Vulnérabilité de type élévation de privilèges dans Parallels Desktop
Date de publication :
Une vulnérabilité permettant de réaliser une élévation de privilèges a été découverte dans Parallels Desktop sur la version 14.1.3.
CVE-2019-17148 [Score CVSS v3 : 7.8] : Cette vulnérabilité permet à des attaquants locaux ayant des droits limités d’élever ses privilèges suite à l'exécution de code malveillant. Un attaquant doit avoir la capacité d’exécuter du code à faible privilège sur le système invité cible afin d’exploiter cette vulnérabilité. Cette faille est due à l’absence de validation d’une chaîne de caractères fournie par l’utilisateur qui est ensuite utilisée pour exécuter un appel système.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
-
Elévation de privilèges
Criticité
Score CVSS v3 : 7.8
Existence d’un code d’exploitation
Aucun
Composants vulnérables
Parallels Desktop jusqu’à la version 14.1.3
CVE
Solutions ou recommandations
Mise en place de correctifs de sécurité
Appliquer le correctif avec la version 15.1.1
Solution de contournement
Aucune