Carlos Polop Martín

Nome do software vulnerável e versões afetadas: Versões do software Parallels Desktop anteriores à 19.3.0 Descrição: O problema está relacionado a um gerenciamento inadequado de privilégios, permitindo que um invasor eleve seus privilégios no sistema. Isso pode ser feito adicionando código malicioso a um script e preenchendo a variável de ambiente `BASH ENV` com o caminho para o script malicioso, que é executado na inicialização do aplicativo. Recomendações: Para versões anteriores à 19.3.0, atualize para a versão 19.3.0 ou posterior para resolver o problema. Como solução temporária, considere restringir a capacidade de preencher a variável de ambiente `BASH ENV` com caminhos de scripts maliciosos para minimizar o risco de exploração.