| タイトル | Parallels Desktop におけるパストラバーサルの脆弱性 |
|---|---|
| 概要 | Parallels Desktop には、パストラバーサルの脆弱性が存在します。 Zero Day Initiative は、本脆弱性に ZDI-CAN-12129 を採番していました。 |
| 想定される影響 | 情報を改ざんされる可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2021年4月14日0:00 |
| 登録日 | 2022年1月5日15:28 |
| 最終更新日 | 2022年1月5日15:28 |
| CVSS3.0 : 警告 | |
| スコア | 6 |
|---|---|
| ベクター | CVSS:3.0/AV:L/AC:L/PR:H/UI:N/S:C/C:N/I:H/A:N |
| CVSS2.0 : 注意 | |
| スコア | 2.1 |
|---|---|
| ベクター | AV:L/AC:L/Au:N/C:N/I:P/A:N |
| Parallels |
| parallels desktop 16.1.1-49141 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2022年01月05日] 掲載 |
2022年1月5日15:28 |
| 概要 | This vulnerability allows local attackers to delete arbitrary files on affected installations of Parallels Desktop 16.1.1-49141. An attacker must first obtain the ability to execute high-privileged code on the target guest system in order to exploit this vulnerability. The specific flaw exists within the Toolgate component. The issue results from the lack of proper validation of a user-supplied path prior to using it in file operations. An attacker can leverage this vulnerability to delete arbitrary files in the context of the hypervisor. Was ZDI-CAN-12129. |
|---|---|
| 公表日 | 2021年4月30日2:15 |
| 登録日 | 2021年4月30日10:04 |
| 最終更新日 | 2024年11月21日15:05 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:parallels:parallels_desktop:16.1.1-49141:*:*:*:*:*:*:* | |||||