CSIRT Toscana Rilevate vulnerabilità in Parallels Desktop (AL01/250604/CSIRT-ITA)
Data:
4 Giugno 2025 09:14
Impatto Sistemico
Medio (61.28)
Sintesi
Ricercatori di sicurezza hanno recentemente rilevato 4 vulnerabilità con gravità “alta” in Parallels Desktop, software di virtualizzazione per sistemi macOS. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato di elevare i propri privilegi sui sistemi target.
Tipologia
- Privilege Escalation
Prodotti e/o versioni affette
- Parallels Desktop for Mac, versioni precedenti alla 20.3.0
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili come indicato nel bollettino di sicurezza riportato nella sezione Riferimenti.
Riferimenti
CVE
| CVE-ID | |||
|---|---|---|---|
| CVE-2024-36486 | CVE-2024-52561 | CVE-2024-54189 | CVE-2025-31359 |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 04-06-2025 | 04/06/2025 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link