CVE

Vulnerabilidad en VMware (CVE-2024-22250)

Severidad:
ALTA
Type:
No Disponible / Otro tipo
Fecha de publicación:
20/02/2024
Última modificación:
01/08/2024

Descripción

La vulnerabilidad de secuestro de sesión en el obsoleto complemento de autenticación mejorada de VMware podría permitir que un actor malicioso con acceso local sin privilegios a un sistema operativo Windows pueda secuestrar una sesión EAP privilegiada cuando la inicia un usuario de dominio privilegiado en el mismo sistema.

Referencias a soluciones, herramientas e información