CVE-2023-27328

Parallels Desktop (versões afetadas não especificadas)

Esta vulnerabilidade permite que invasores locais elevem privilégios em instalações afetadas do Parallels Desktop. Para explorar essa vulnerabilidade, o invasor deve primeiro obter a capacidade de executar código com privilégios reduzidos no sistema convidado alvo. A falha específica existe no componente Toolgate, resultante da falta de validação adequada de uma string fornecida pelo usuário antes de usá-la para construir um documento XML. Um invasor pode aproveitar essa vulnerabilidade para escalar privilégios e executar código arbitrário no contexto do hipervisor.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.