CVE-2024-52561
CVE-2024-52561
En resumen
Parallels Desktop para Mac contiene una falla que permite escalar privilegios al eliminar snapshots de máquinas virtuales. Un atacante puede usar un enlace simbólico para cambiar la propiedad de archivos del root a su cuenta, ganando privilegios más altos.
Detalle técnico
Una vulnerabilidad de escalación de privilegios existe en Parallels Desktop 20.1.1 (build 55740) donde el servicio root que modifica la propiedad de archivos snapshot durante la eliminación puede ser explotado mediante sustitución de symlink (CWE-708). Un atacante con acceso local de usuario común puede redirigir operaciones de archivo a rutas arbitrarias, alterando la propiedad de archivos privilegiados y escalando privilegios.
Resumen generado y traducido por IA a partir de la descripción oficial.
A privilege escalation vulnerability exists in the Snapshot functionality of Parallels Desktop for Mac version 20.1.1 (build 55740). When a snapshot of a virtual machine is deleted, a root service verifies and modifies the ownership of the snapshot files. By using a symlink, an attacker can change the ownership of files owned by root to a lower-privilege user, potentially leading to privilege escalation.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Parallels · Parallels Desktop for Mac¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →