Уязвимость BDU:2024-04930

Уязвимость BDU:2024-04930

Идентификатор: BDU:2024-04930.

Наименование уязвимости: Уязвимость компонента createinstallmedia гипервизора Parallels Desktop, позволяющая нарушителю повысить свои привилегии до уровня root.

Описание уязвимости: Уязвимость компонента createinstallmedia гипервизора Parallels Desktop связана с отсутствием проверки подписи. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии до уровня root с помощью сценария repack_osx_install_app.sh
Уязвимое ПО: Прикладное ПО информационных систем Parallels International GmbH Parallels Desktop от 16.0.0 до 19.3.0 включительно |

Наименование ОС и тип аппаратной платформы: MacOS 64-bit |
Дата выявления: 14.02.2024.
CVSS 2.0: AV:L/AC:L/Au:S/C:C/I:C/A:C
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,3)

Возможные меры по устранению:
Обновление программного обеспечения до версии 19.3.1 и выше:
https://www.parallels.com/products/desktop/download/
.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует в открытом доступе
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2024-34331.
Прочая информация: Данная уязвимость затрагивает программное обеспечение, установленное на операционных системах macOS с архитектурой x86_64.
Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://khronokernel.com/macos/2024/05/30/CVE-2024-34331.html
https://securityonline.info/cve-2024-34331-parallels-desktop-vulnerability-gives-root-to-hackers-poc-published/

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: