PT-2024-2166 · Microsoft+1 · Windows+1
Ceri Coburn
·
Publicado
2024-02-20
·
Atualizado
2024-08-01
·
CVE-2024-22250
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
VMware Enhanced Authentication Plug-in (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma vulnerabilidade de sequestro de sessão no VMware Enhanced Authentication Plug-in, que está obsoleto. Isso poderia permitir que um agente mal-intencionado com acesso local sem privilégios a um sistema operacional Windows sequestrasse uma sessão EAP privilegiada quando iniciada por um usuário de domínio com privilégios no mesmo sistema. A vulnerabilidade está associada a um gerenciamento incorreto de sessões.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Session Fixation
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Vmware Enhanced Authentication Plug-In
Windows