ГлавнаяБаза уязвимостей БДУ → BDU:2024-04930
6.8высокая

BDU:2024-04930 (CVE-2024-34331)

Уязвимость компонента createinstallmedia гипервизора Parallels Desktop, позволяющая нарушителю повысить свои привилегии до уровня root
Опубликовано: 2024-07-02
Описание

Уязвимость компонента createinstallmedia гипервизора Parallels Desktop связана с отсутствием проверки подписи. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии до уровня root с помощью сценария repack_osx_install_app.sh

Затрагиваемое ПО и версии
Parallels Desktop (от 16.0.0 до 19.3.0 включительно)
Способ устранения

Обновление программного обеспечения до версии 19.3.1 и выше:
https://www.parallels.com/products/desktop/download/

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://khronokernel.com/macos/2024/05/30/CVE-2024-34331.htmlhttps://securityonline.info/cve-2024-34331-parallels-desktop-vulnerability-gives-root-to-hackers-poc-published/
Проверьте безопасность своего сайта и почты → Полная проверка домена