ГлавнаяБаза уязвимостей БДУ → BDU:2025-02070
6.8высокая

BDU:2025-02070

Уязвимость функции do_repack_createinstallmedia гипервизора Parallels Desktop, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2025-02-26
Описание

Уязвимость функции do_repack_createinstallmedia гипервизора Parallels Desktop связана с ошибками синхронизации при использовании общего ресурса («Ситуация гонки»). Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Затрагиваемое ПО и версии
Parallels Desktop (19.4.0)
Способ устранения

Компенсирующие меры:
- использование средств обнаружения и предотвращения вторжений (IDS/IPS) для выявления и реагирования на попытки эксплуатации уязвимости;
- использование SIEM-систем для отслеживания событий, связанных с запуском программного обеспечения из виртуальных машин, управляемых гипервизором Parallels Desktop
- использование антивирусного программного обеспечения для ограничения возможности эксплуатации уязвимости;
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей.

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://jhftss.github.io/Parallels-0-day/
Проверьте безопасность своего сайта и почты → Полная проверка домена