CVE-2021-34854

**Nome do software vulnerável e versões afetadas:

Parallels Desktop versão 16.1.3

Descrição:

Esta vulnerabilidade permite que invasores locais elevem privilégios nas instalações afetadas. Para explorar essa vulnerabilidade, o invasor deve primeiro obter a capacidade de executar código com privilégios baixos no sistema convidado alvo. A falha específica está presente no componente Toolgate. A vulnerabilidade resulta da falta de validação adequada dos dados fornecidos pelo usuário, o que pode levar a uma alocação descontrolada de memória. Um invasor pode aproveitar essa vulnerabilidade para elevar privilégios e executar código arbitrário no contexto do hipervisor.

Recomendações:

Para o Parallels Desktop versão 16.1.3, considere desativar o componente Toolgate até que uma correção esteja disponível. Restrinja o acesso ao componente Toolgate para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.