Se ha reportado una vulnerabilidad de gestión impropia de privilegios que afecta a Parallels.
Productos afectados:
-Parallels Desktop versiones anteriores a 19.3.0
Impacto de la vulnerabilidad:
CVE-2024-6240 (CVSSv3 7.7): vulnerabilidad de severidad alta de gestión de privilegios inadecuada en Parallels Desktop Software, que podría permitir a un actor malicioso agregar código malicioso en un script y completar la variable de entorno BASH_ENV con la ruta al script malicioso, ejecutándose al iniciar la aplicación.
Recomendación:
Se recomienda actualizar el producto a la última versión disponible desde la página oficial del fabricante.
Referencia:
-https://www.incibe.es/incibe-cert/alerta-temprana/avisos/vulnerabilidad-de-
gestion-impropia-de-privilegios-en-parallels-desktop
-https://www.parallels.com/es/products/desktop/
-https://vulners.com/cve/CVE-2024-6240