CVSS: 7.6EPSS: 0%CPEs: 1EXPL: 1CVE-2020-7213
https://notcve.org/view.php?id=CVE-2020-7213
Parallels 13 uses cleartext HTTP as part of the update process, allowing man-in-the-middle attacks. Users of out-of-date versions are presented with a pop-up window for a parallels_updates.xml file on the http://update.parallels.com web site. Parallels versión 13 utiliza HTTP en texto sin cifrar como parte del proceso de actualización, permitiendo ataques de tipo man-in-the-middle. A usuarios de versiones desactualizadas se les presenta con una ventana emergente para un archivo parallels_updates.xml en el sitio web http://update.parallels.com. • http://almorabea.net/cves/cve-2020-7213.txt http://almorabea.net/en/2020/01/19/write-up-for-the-parallel-vulnerability-cve-2020-7213 https://parallels.com • CWE-312: Cleartext Storage of Sensitive Information •