Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-23qc-7hjx-vwmv

Опубликовано: 23 сент. 2024
Источник: github
Github: Не прошло ревью
CVSS3: 9.8

Описание

A lack of code signature verification in Parallels Desktop for Mac v19.3.0 and below allows attackers to escalate privileges via a crafted macOS installer, because Parallels Service is setuid root.

A lack of code signature verification in Parallels Desktop for Mac v19.3.0 and below allows attackers to escalate privileges via a crafted macOS installer, because Parallels Service is setuid root.

Ссылки

EPSS

Процентиль: 60%
0.00395
Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2024-34331

Дефекты

CWE-269

Связанные уязвимости

nvd логотип

CVE-2024-34331

CVSS3: 9.8
nvd
около 1 года назад

A lack of code signature verification in Parallels Desktop for Mac v19.3.0 and below allows attackers to escalate privileges via a crafted macOS installer, because Parallels Service is setuid root.

fstec логотип

BDU:2024-04930

CVSS3: 7.3
fstec
больше 1 года назад

Уязвимость компонента createinstallmedia гипервизора Parallels Desktop, позволяющая нарушителю повысить свои привилегии до уровня root

EPSS

Процентиль: 60%
0.00395
Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2024-34331

Дефекты

CWE-269