CVE-2021-34857

**Nome do software vulnerável e versões afetadas:

Parallels Desktop versão 16.1.3 (49160)

Descrição:

Esta vulnerabilidade permite que invasores locais obtenham privilégios elevados nas instalações afetadas. Para explorar essa vulnerabilidade, o invasor deve primeiro obter a capacidade de executar código com privilégios elevados no sistema convidado alvo. A falha específica existe no componente Toolgate, resultante da falta de validação adequada dos dados fornecidos pelo usuário, o que pode resultar em uma gravação além do fim de um buffer alocado. Um invasor pode aproveitar essa vulnerabilidade para escalar privilégios e executar código arbitrário no contexto do hipervisor.

Recomendações:

Para o Parallels Desktop versão 16.1.3 (49160), considere desativar o componente Toolgate como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao componente Toolgate para minimizar o risco de exploração. Evite usar dados fornecidos pelo usuário no componente afetado até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.