Vulnerabilidad en VMware (CVE-2024-22250)
Severidad:
ALTA
Type:
No Disponible / Otro tipo
Fecha de publicación:
20/02/2024
Última modificación:
01/08/2024
Descripción
La vulnerabilidad de secuestro de sesión en el obsoleto complemento de autenticación mejorada de VMware podría permitir que un actor malicioso con acceso local sin privilegios a un sistema operativo Windows pueda secuestrar una sesión EAP privilegiada cuando la inicia un usuario de dominio privilegiado en el mismo sistema.
Impacto
Puntuación base 3.x
7.80
Severidad 3.x
ALTA