Vulnerabilidad en VMware (CVE-2024-22245)
Severidad:
CRÍTICA
Type:
CWE-287
Autenticación incorrecta
Fecha de publicación:
20/02/2024
Última modificación:
01/08/2024
Descripción
Las vulnerabilidades de retransmisión de autenticación arbitraria y secuestro de sesión en el obsoleto complemento de autenticación mejorada (EAP) de VMware podrían permitir que un actor malicioso engañe a un usuario de dominio de destino con EAP instalado en su navegador web para que solicite y retransmita tickets de servicio para un principal de Active Directory Service Principal Names (SPNs).
Impacto
Puntuación base 3.x
9.60
Severidad 3.x
CRÍTICA