Say2

**Nome do software vulnerável e versões afetadas** Parallels Desktop versão 16.5.0 **Descrição** Esta vulnerabilidade permite que invasores locais obtenham privilégios elevados nas instalações afetadas. Para explorar essa vulnerabilidade, o invasor deve primeiro obter a capacidade de executar código com privilégios reduzidos no sistema alvo. A falha específica existe no serviço Parallels. Ao criar um link simbólico, um invasor pode abusar do serviço para executar um arquivo. Um invasor pode aproveitar essa vulnerabilidade para escalar privilégios e executar código arbitrário no contexto do root. **Recomendações** Para o Parallels Desktop versão 16.5.0, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 11.4 Versões da Atualização de Segurança anteriores à 2021-004 Catalina Versões da Atualização de Segurança anteriores à 2021-005 Mojave **Descrição** Um problema de corrupção de memória foi corrigido com um gerenciamento de estado aprimorado. Esse problema permite que um aplicativo malicioso possa obter privilégios de root. **Recomendações** Para versões do macOS anteriores à 11.4, atualize para o macOS Big Sur 11.4. Para versões da Atualização de Segurança anteriores à 2021-004 Catalina, aplique a Atualização de Segurança 2021-004 Catalina. Para versões da Atualização de Segurança anteriores à 2021-005 Mojave, aplique a Atualização de Segurança 2021-005 Mojave.