PT-2024-1777 · Vmware · Vmware Enhanced Authentication Plug-In
Ceri Coburn
·
Publicado
2024-02-20
·
Atualizado
2024-11-01
·
CVE-2024-22245
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
VMware Enhanced Authentication Plug-in (EAP) (versões afetadas não especificadas)
Descrição
O problema está relacionado a vulnerabilidades de retransmissão de autenticação arbitrária e sequestro de sessão no VMware Enhanced Authentication Plug-in (EAP), que está obsoleto. Isso poderia permitir que um agente mal-intencionado induzisse um usuário do domínio alvo, com o EAP instalado em seu navegador da web, a solicitar e retransmitir tickets de serviço para Nomes Principais de Serviço (SPNs) do Active Directory arbitrários. O número estimado de dispositivos potencialmente afetados em todo o mundo é superior a 312.700 serviços.
Recomendações
Desinstale o plug-in de autenticação aprimorado (EAP) obsoleto dos sistemas afetados.
Como solução alternativa temporária, considere restringir o acesso ao plug-in EAP até que ele seja desinstalado.
Evite usar o plug-in EAP para autenticação até que o problema seja resolvido.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Vmware Enhanced Authentication Plug-In