Parallels
Уязвимости
5
Эксплуатируемые
0
Макс. CVSS
8.8
Макс. EPSS
0.01091
Распределение по критичности
Критический
0
Высокий
5
Средний
0
Низкий
0
Затронутые диапазоны версий
19.0-23304–19.4.3-25221
Также сопоставлено как (исходные строки): parallels
Топ уязвимостей
CVE-2021-34869Эта уязвимость позволяет локальным злоумышленникам повысить привилегии в уязвимых установках Parallels Desktop 16.1.3-49160. Злоумышленник должен сначала получить возможность выполнять код с низкими привилегиями в целевой гостевой системе, чтобы использовать эту уязвимость. Конкретный недостаток существует в компоненте Toolgate. Проблема возникает из-за отсутствия надлежащей проверки данных, предоставленных пользователем, что может привести к неконтролируемому выделению памяти. Злоумышленник может использовать эту уязвимость для повышения привилегий и выполнения произвольного кода в контексте гипервизора. Was ZDI-CAN-13797.
CVE-2021-34868Эта уязвимость позволяет локальным злоумышленникам повысить привилегии в уязвимых установках Parallels Desktop 16.1.3-49160. Злоумышленник должен сначала получить возможность выполнять код с низкими привилегиями в целевой гостевой системе, чтобы использовать эту уязвимость. Конкретный недостаток существует в компоненте Toolgate. Проблема возникает из-за отсутствия надлежащей проверки данных, предоставленных пользователем, что может привести к неконтролируемому выделению памяти. Злоумышленник может использовать эту уязвимость для повышения привилегий и выполнения произвольного кода в контексте гипервизора. Was ZDI-CAN-13712.
CVE-2021-34867Эта уязвимость позволяет локальным злоумышленникам повысить привилегии в уязвимых установках Parallels Desktop 16.1.3-49160. Злоумышленник должен сначала получить возможность выполнять код с высокими привилегиями в целевой гостевой системе, чтобы использовать эту уязвимость. Конкретный недостаток существует в компоненте Toolgate. Проблема возникает из-за отсутствия надлежащей проверки данных, предоставленных пользователем, что может привести к неконтролируемому выделению памяти. Злоумышленник может использовать эту уязвимость для повышения привилегий и выполнения произвольного кода в контексте гипервизора. Was ZDI-CAN-13672.
CVE-2025-0413Уязвимость локального повышения привилегий из-за перехода по ссылке в Technical Data Reporter в Parallels Desktop.
Эта уязвимость позволяет локальным злоумышленникам повышать привилегии в затронутых установках Parallels Desktop. Злоумышленник должен сначала получить возможность выполнять код с низкими привилегиями в целевой хост-системе, чтобы использовать эту уязвимость.
Конкретный недостаток существует в компоненте Technical Data Reporter. Создав символическую ссылку, злоумышленник может злоупотребить службой для изменения разрешений произвольных файлов. Злоумышленник может использовать эту уязвимость для повышения привилегий и выполнения произвольного кода в контексте root. Был ZDI-CAN-25014.
CVE-2020-7213Parallels 13 использует незашифрованный HTTP как часть процесса обновления, что допускает атаки типа "человек посередине". Пользователям устаревших версий отображается всплывающее окно для файла parallels_updates.xml на веб-сайте http://update.parallels.com.