CVE-2025-0413

Nome do Software Vulnerável e Versões Afetadas Parallels Desktop (versões afetadas não especificadas)

Descrição Esta vulnerabilidade permite que atacantes locais escalem privilégios nas instalações afetadas. Um atacante deve primeiro obter a capacidade de executar código com baixos privilégios no sistema host alvo para explorar esta vulnerabilidade. A falha específica existe no componente Technical Data Reporter. Ao criar um link simbólico, um atacante pode abusar do serviço para alterar as permissões de arquivos arbitrários. Um atacante pode aproveitar esta vulnerabilidade para escalar privilégios e executar código arbitrário no contexto de root.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.