CVE-2024-6153 in Parallelsinformazioni

Riassunto

di VulDB • 03/07/2026

Vulnerabilità di downgrading del software dovuta al mancato funzionamento dei meccanismi di protezione dell'aggiornatore (Updater) di Parallels Desktop. Questa vulnerabilità consente agli attaccanti locali di effettuare il downgrade del software Parallels sulle installazioni interessate di Parallels Desktop. Un attaccante deve prima ottenere la capacità di eseguire codice a bassa privilegio sul sistema host target per sfruttare questa vulnerabilità.

La specifica falla esiste all'interno del servizio Updater. Il problema deriva dalla mancanza di una corretta convalida delle informazioni sulla versione prima dell'esecuzione dell'aggiornamento. Un attaccante può sfruttare questo aspetto in combinazione con altre vulnerabilità per escalare i privilegi ed eseguire codice arbitrario nel contesto di root. Era ZDI-CAN-19481.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

18/06/2024

Divulgazione

20/06/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00292

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!