| Titre | Zero-day non corrigé dans Parallels Desktop pour Mac |
| Numéro de Référence | Numéro de Référence 52892502/25 |
| Date de publication | Date de publication 25 février 2025 |
| Niveau de Risque | Niveau de Risque Critique |
| Niveau d'Impact | Niveau d'Impact Critique |
Un zero-day vient d’être révélé concernant le logiciel de virtualisation Parallels Desktop pour macOS. Cette vulnérabilité permet à un utilisateur local malintentionné d'obtenir des privilèges root, compromettant ainsi l'intégrité et la sécurité du système. Elle affecte les versions de Parallels Desktop jusqu'à la version 19.3.0 sur les Mac équipés de processeurs Intel. Un exploit de preuve de concept (PoC) est disponible.
Vérifiez régulièrement les mises à jour de Parallels Desktop et appliquez-les dès leur disponibilité.
Téléchargez Parallels Desktop uniquement depuis le site officiel pour éviter les versions repackagées ou craquées qui pourraient contenir des backdoors exploitant la vulnérabilité.
Elévation de privilèges
Prise de contrôle du système affecté
Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma
DGSSI2025 All rights reserved
