HIGHCVE-2023-27326CVSS 8.2

Parallels Desktop Toolgate 目录遍历本地权限提升漏洞

平台

macos

组件

toolgate

修复版本

18.0.3

AI Confidence: highNVDEPSS 2.8%已审阅: 2026年5月

在NVD查看

保存

CVE-2023-27326 是 Parallels Desktop 中的目录遍历漏洞，允许本地攻击者提升权限。该漏洞源于 Toolgate 组件中用户提供的路径未经过充分验证，导致攻击者能够访问未授权的文件。受影响的版本包括 18.0.2 (53077) 及更早版本，建议用户尽快更新或采取缓解措施。

影响与攻击场景

该漏洞的潜在影响非常严重。攻击者首先需要在目标虚拟机上执行高权限代码，然后利用此漏洞提升权限，从而可能完全控制受影响的 macOS 系统。攻击者可以读取敏感数据、修改系统配置，甚至执行恶意代码。由于 Parallels Desktop 广泛应用于各种场景，包括开发、测试和运行 Windows 虚拟机，因此该漏洞的潜在影响范围非常广。类似于其他目录遍历漏洞，攻击者可以利用此漏洞访问系统文件，绕过安全控制，并最终获得对系统的完全控制权。

利用背景

该漏洞已公开披露，且 CVSS 评分为高危。目前尚无公开的 PoC 代码，但由于漏洞的性质，预计未来可能会出现。CISA 尚未将其添加到 KEV 目录中。建议密切关注安全社区的动态，并及时采取应对措施。

哪些人处于风险中翻译中…

Users of Parallels Desktop running version 18.0.2 (53077) on macOS are at direct risk. This includes individuals and organizations utilizing Parallels Desktop for running virtual machines, particularly those with less stringent security practices or those who routinely grant high privileges to guest operating systems.

检测步骤翻译中…

• macos: Use ls -l to check file permissions and ownership in directories accessible by the Toolgate component. Look for unexpected files or directories.

ls -l /path/to/toolgate/directory

• macos: Monitor system logs (Console.app) for unusual file access attempts or errors related to the Toolgate component. Filter for keywords like 'directory traversal' or 'path manipulation'. • macos: Use ktrace to trace system calls made by the Toolgate process and identify suspicious file access patterns.

ktrace -p <toolgate_process_id>

• macos: Examine the Autoruns registry keys associated with Parallels Desktop for any unusual or unexpected entries that might indicate malicious activity.

攻击时间线

2024-05-03Disclosure
disclosure

威胁情报

漏洞利用状态

概念验证未知

CISA KEVNO

互联网暴露低

EPSS

2.77% (86% 百分位)

CISA SSVC

利用情况none

可自动化no

技术影响total

CVSS 向量

受影响的软件

组件toolgate

供应商Parallels

影响范围修复版本

18.0.2 (53077) – 18.0.2 (53077)18.0.3

弱点分类 (CWE)

CWE-22

时间线

已保留2023-02-28
发布日期2024-05-03
修改日期2024-09-18
EPSS 更新日期2026-04-02

未修复 — 披露已751天

缓解措施和替代方案

官方建议立即更新至修复版本。如果无法立即更新，可以尝试以下缓解措施：限制对 Toolgate 组件的访问权限，确保虚拟机运行在隔离的环境中，并定期审查系统日志以检测可疑活动。由于没有提供修复版本，因此这些缓解措施旨在降低风险，但不能完全消除漏洞的影响。建议密切关注 Parallels 官方发布的更新和安全公告，并及时采取行动。

修复方法翻译中…

Actualice Parallels Desktop a una versión posterior a la 18.0.2 (53077) para corregir la vulnerabilidad de escalada de privilegios. Consulte el sitio web del proveedor para obtener la última versión y las instrucciones de actualización.

CVE 安全通讯

漏洞分析和关键警报直接发送到您的邮箱。

常见问题

什么是 CVE-2023-27326 — 目录遍历漏洞在 Parallels Desktop 中？

CVE-2023-27326 是 Parallels Desktop 中的一个目录遍历漏洞，允许本地攻击者提升权限，可能导致系统被完全控制。

我是否受到 CVE-2023-27326 在 Parallels Desktop 中影响？

如果您运行 Parallels Desktop 18.0.2 (53077) 或更早版本，则可能受到影响。请立即更新至最新版本。

我如何修复 CVE-2023-27326 在 Parallels Desktop 中？

建议立即更新至修复版本。如果无法更新，请采取缓解措施，如限制 Toolgate 组件的访问权限。

CVE-2023-27326 是否正在被积极利用？

目前尚无公开的利用案例，但由于漏洞的性质，预计未来可能会出现。

在哪里可以找到 Parallels Desktop 官方关于 CVE-2023-27326 的安全公告？

请访问 Parallels 官方网站或安全公告页面，查找有关 CVE-2023-27326 的详细信息。