Vulnerabilidad en VMware (CVE-2025-22216)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
31/01/2025
Última modificación:
31/01/2025
Descripción
Un UAA configurado con múltiples zonas de identidad no valida correctamente la información de la sesión en esas zonas. Un usuario autenticado con un IDP corporativo puede reutilizar su jsessionid para acceder a otras zonas.
Impacto
Puntuación base 3.x
5.40
Gravedad 3.x
MEDIA