Imagen
Nivel de alerta
Crítico
Ceri Coburn, de Pen Test Partners, ha reportado 2 vulnerabilidades, de severidad crítica y alta respectivamente, en el producto deprecated Enhanced Authentication Plug-in (EAP) de VMware.
Una vulnerabilidad crítica de retransmisión de autenticación arbitraria podría permitir a un atacante engañar a un usuario con EAP instalado en su navegador web para que solicite y retransmita tickets de servicio para Active Directory Service Principal Names (SPNs) arbitrarios. Esta vulnerabilidad tiene como identificador CVE-2024-22245.
Descripción de acciones para evitar el riesgo o solucionarlo
Desinstalar el producto afectado.
Información relacionada
Enlaces de interés
