Sunjoo Park

**Nome do software vulnerável e versões afetadas: Parallels Desktop versão 16.1.3 Descrição: Esta vulnerabilidade permite que invasores locais obtenham privilégios elevados nas instalações afetadas. Para explorar essa vulnerabilidade, o invasor deve primeiro obter a capacidade de executar código com privilégios reduzidos no sistema convidado alvo. A falha específica existe no componente WinAppHelper, resultante da falta de controle de acesso adequado. Um invasor pode aproveitar essa vulnerabilidade para escalar privilégios e executar código arbitrário no contexto do hipervisor. Recomendações: Para o Parallels Desktop versão 16.1.3, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.