Aegis

**Nome do software vulnerável e versões afetadas** Parallels Desktop versão 17.1.1 **Descrição** Esta vulnerabilidade permite que invasores locais aumentem seus privilégios nas instalações afetadas. Para explorar essa vulnerabilidade, o invasor deve primeiro obter a capacidade de executar código com privilégios reduzidos no sistema alvo. A falha específica está presente no mecanismo de atualização, onde o produto define permissões incorretas em arquivos confidenciais. Um invasor pode aproveitar essa vulnerabilidade para escalar privilégios e executar código arbitrário no contexto do root. **Recomendações** Para o Parallels Desktop versão 17.1.1, atualize para uma versão que corrija o problema de atribuição de permissões no mecanismo de atualização para impedir a escalada de privilégios. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Parallels Desktop versão 17.1.1 **Descrição** Esta vulnerabilidade permite que invasores locais obtenham privilégios elevados nas instalações afetadas. Para explorar essa vulnerabilidade, o invasor deve primeiro obter a capacidade de executar código com privilégios reduzidos no sistema alvo. A falha específica existe no mecanismo de atualização, resultante da falta de bloqueio adequado ao realizar operações em um objeto. Um invasor pode aproveitar essa vulnerabilidade para escalar privilégios e executar código arbitrário no contexto do root. **Recomendações** Para o Parallels Desktop versão 17.1.1, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.