Parallels · Parallels Remote Application Server · CVE-2020-8968
**Nome do software vulnerável e versões afetadas:
Parallels Remote Application Server (RAS) (versões afetadas não especificadas)
Descrição:
A vulnerabilidade permite que um invasor local recupere determinadas senhas de perfil em formato de texto simples ao fazer o upload de um arquivo criptografado previamente armazenado. Isso poderia comprometer a confidencialidade, a disponibilidade e a integridade das informações do usuário caso o invasor recupere a senha do perfil.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.