Vulnerabilidad en Parallels Desktop

Se ha reportado una vulnerabilidad de gestión impropia de privilegios que afecta a Parallels.

Productos afectados:

-Parallels Desktop versiones anteriores a 19.3.0

Impacto de la vulnerabilidad:

CVE-2024-6240 (CVSSv3 7.7): vulnerabilidad de severidad alta de gestión de privilegios inadecuada en Parallels Desktop Software, que podría permitir a un actor malicioso agregar código malicioso en un script y completar la variable de entorno BASH_ENV con la ruta al script malicioso, ejecutándose al iniciar la aplicación.

Recomendación:

Se recomienda actualizar el producto a la última versión disponible desde la página oficial del fabricante.

Referencia:

-https://www.incibe.es/incibe-cert/alerta-temprana/avisos/vulnerabilidad-de-  

 gestion-impropia-de-privilegios-en-parallels-desktop

-https://www.parallels.com/es/products/desktop/

-https://vulners.com/cve/CVE-2024-6240

Compartir: