Imaxe
Nivel de alerta
Crítico
Ceri Coburn, de Pen Test Partners, reportou 2 vulnerabilidades, de severidade crítica e alta respectivamente, no produto deprecated Enhanced Authentication Plug-in (EAP) de VMware.
Unha vulnerabilidade crítica de retransmisión de autenticación arbitraria podería permitir a un atacante enganar a un usuario con EAP instalado no seu navegador web para que solicite e retransmita tickets de servizo para Active Directory Service Principal Names (SPNs) arbitrarios. Esta vulnerabilidade ten como identificador CVE-2024-22245.
Descrición de accións para evitar o risco ou solucionalo
Desinstalar o produto afectado.
Información relacionada
Ligazóns de interese
