Parallels Desktop 技术数据报告器漏洞CVE-2025-0413

Parallels Desktop是一款流行的虚拟化软件，允许用户在Mac操作系统上同时运行Windows、Linux、Android或其他操作系统的应用程序。

Parallels Desktop 可轻松在Mac上运行海量Windows程序，如Microsoft Excel、Word、Outlook、会计软件、交易软件、SAP、Matlab等。

一、基本情况

Parallels Desktop虚拟机是解决Mac和其他操作系统应用程序兼容性问题的好方法，超700,000名开发人员、设计师和工程师选择该产品。

Parallels Desktop软件在各种行业广泛应用，虚拟化技术的普及及未来发展方向使得该虚拟机软件成为当前最为人所知的虚拟化软件之一。

栋科技漏洞库关注到Parallels Desktop Technical Data Reporter链接跟随本地权限提升漏洞，追踪为CVE-2025-0413，CVSS评分为7.8。

二、漏洞分析

CVE-2025-0413漏洞是Parallels DesktopTechnical Data Reporter链接跟随本地权限提升漏洞，允许本地攻击者提升受影响软件安装权限。

CVE-2025-0413漏洞存在于Technical Data Reporter组件中，通过创建符号链接，攻击者就可以滥用服务该服务，来更改任意文件的权限。

攻击者利用漏洞前提是必须首先获得在目标主机系统上执行低特权代码的能力，然后利用该漏洞提升权限并在根用户环境中执行任意代码。

三、影响范围

Parallels Desktop <= 19.4.1 (54985)

四、修复建议

Parallels Desktop 20 for Mac >= 20.2.0 (55872)

五、参考链接

此处内容已隐藏，评论后刷新即可查看！