Empresa Española Especializada en Ciberseguridad

|
es arrow down
© 2025 S2 Grupo
Alertas

Vulnerabilidad en VMWare

22 Feb 2024

INTRODUCCIÓN

VMWare ha publicado una nueva vulnerabilidad crítica que afecta al ya obsoleto VMware Enhanced Authentication Plug-in.

ANÁLISIS

CVE-2024-22245 CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H - 9.6:

Las vulnerabilidades de retransmisión de autenticación arbitraria y secuestro de sesión en el complemento de autenticación mejorada (EAP) obsoleto de VMware podrían permitir a un actor malintencionado engañar a un usuario de dominio objetivo con EAP instalado en su navegador web para que solicite y retransmita tickets de servicio para nombres principales de servicio (SPN) de Active Directory arbitrarios.

VERSIONES AFECTADAS

Todas las versiones de VMware Enhanced Authentication Plug-in.

RECOMENDACIONES

Elimine el complemento EAP siguiendo las instrucciones de KB96442.

REFERENCIAS

https://www.vmware.com/security/advisories/VMSA-2024-0003.html

https://kb.vmware.com/s/article/96442

https://nvd.nist.gov/vuln/detail/CVE-2024-22245

Artículos relacionados
Vulnerabilidades en productos de Cisco 2025
Leer más →
Vulnerabilidades en SAP NetWeaver AS Java 2025
Leer más →
Vulnerabilidades en SureTriggers 2025
Leer más →

Síguenos en nuestra newsletter

Suscríbete a través de tu email para estar al día