Varias vulnerabilidades en VMware Enhanced Authentication Plug-in

Imaxe
Nivel de alerta
Crítico

Ceri Coburn, de Pen Test Partners, reportou 2 vulnerabilidades, de severidade crítica e alta respectivamente, no produto deprecated Enhanced Authentication Plug-in (EAP) de VMware.

Unha vulnerabilidade crítica de retransmisión de autenticación arbitraria podería permitir a un atacante enganar a un usuario con EAP instalado no seu navegador web para que solicite e retransmita tickets de servizo para Active Directory Service Principal Names (SPNs) arbitrarios. Esta vulnerabilidade ten como identificador CVE-2024-22245.

Descrición de accións para evitar o risco ou solucionalo

Desinstalar o produto afectado.

Información relacionada