CVE

Vulnerabilidad en VMware (CVE-2024-22245)

Severidad:
CRÍTICA
Type:
CWE-287 Autenticación incorrecta
Fecha de publicación:
20/02/2024
Última modificación:
01/08/2024

Descripción

Las vulnerabilidades de retransmisión de autenticación arbitraria y secuestro de sesión en el obsoleto complemento de autenticación mejorada (EAP) de VMware podrían permitir que un actor malicioso engañe a un usuario de dominio de destino con EAP instalado en su navegador web para que solicite y retransmita tickets de servicio para un principal de Active Directory Service Principal Names (SPNs).

Referencias a soluciones, herramientas e información