Descripción
VMware ha emitido un aviso urgente dirigido a todos sus usuarios para que desinstalen de inmediato el Plugin de Autenticación Mejorada (EAP por sus siglas en inglés), tras descubrir una grave vulnerabilidad. La vulnerabilidad, identificada como CVE-2024-22245 (con una puntuación CVSS de 9.6), ha sido categorizada como un fallo de relay de autenticación arbitraria, que permite también el secuestro de sesión.
Un actor malintencionado podría engañar a un usuario de dominio de destino con EAP instalado en su navegador web para que solicite y transmita tickets de servicio para nombres principales de servicio (SPN) arbitrarios de Active Directory.
Recursos afectados
El plugin VMware Enhanced Authentication (EAP)
Solución
Para abordar la vulnerabilidad CVE-2024-22245, elimine de inmediato el plugin EAP siguiendo las instrucciones en KB96442.
No hay publicaciones relacionadas.