Уязвимость BDU:2025-02070

Идентификатор: BDU:2025-02070.
Наименование уязвимости: Уязвимость функции do_repack_createinstallmedia гипервизора Parallels Desktop, позволяющая нарушителю повысить свои привилегии.
Описание уязвимости: Уязвимость функции do_repack_createinstallmedia гипервизора Parallels Desktop связана с ошибками синхронизации при использовании общего ресурса («Ситуация гонки»). Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Уязвимое ПО: Прикладное ПО информационных систем Parallels International GmbH Parallels Desktop 19.4.0 |
Наименование ОС и тип аппаратной платформы: Mac OS — |
Дата выявления: 20.02.2025.
CVSS 2.0: AV:L/AC:L/Au:S/C:C/I:C/A:C
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)
Возможные меры по устранению:
Компенсирующие меры:
— использование средств обнаружения и предотвращения вторжений (IDS/IPS) для выявления и реагирования на попытки эксплуатации уязвимости;
— использование SIEM-систем для отслеживания событий, связанных с запуском программного обеспечения из виртуальных машин, управляемых гипервизором Parallels Desktop
— использование антивирусного программного обеспечения для ограничения возможности эксплуатации уязвимости;
— минимизация пользовательских привилегий;
— отключение/удаление неиспользуемых учётных записей пользователей..
Статус уязвимости: Потенциальная уязвимость
Наличие эксплойта: Существует в открытом доступе
Информация об устранении: Информация об устранении отсутствует
Идентификаторы других систем описаний уязвимости:
Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://jhftss.github.io/Parallels-0-day/



