Empresa Española Especializada en Ciberseguridad

|
es arrow down
© 2025 S2 Grupo
Alertas

Vulnerabilidad en VMWare

22 Feb 2024

INTRODUCCIÓN

VMWare ha publicado una nueva vulnerabilidad crítica que afecta al ya obsoleto VMware Enhanced Authentication Plug-in.

ANÁLISIS

CVE-2024-22245 CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H - 9.6:

Las vulnerabilidades de retransmisión de autenticación arbitraria y secuestro de sesión en el complemento de autenticación mejorada (EAP) obsoleto de VMware podrían permitir a un actor malintencionado engañar a un usuario de dominio objetivo con EAP instalado en su navegador web para que solicite y retransmita tickets de servicio para nombres principales de servicio (SPN) de Active Directory arbitrarios.

VERSIONES AFECTADAS

Todas las versiones de VMware Enhanced Authentication Plug-in.

RECOMENDACIONES

Elimine el complemento EAP siguiendo las instrucciones de KB96442.

REFERENCIAS

https://www.vmware.com/security/advisories/VMSA-2024-0003.html

https://kb.vmware.com/s/article/96442

https://nvd.nist.gov/vuln/detail/CVE-2024-22245

Artículos relacionados
Vulnerabilidades críticas en Zoom y Xerox 2025
Leer más →
Vulnerabilidades críticas en Trend Micro 2025
Leer más →
Vulnerabilidades críticas en SonicWall 2025
Leer más →

Síguenos en nuestra newsletter

Suscríbete a través de tu email para estar al día

S2 Grupo Soluciones de Seguridad S.L.U. en calidad de responsables del tratamiento, tratara los datos recogidos con la finalidad de proporcionar el contenido solicitado, basándose en el consentimiento que expresamente manifiesta al remitir el presente formulario. Estos datos no serán comunicados a terceros salvo obligación legal ni serán objetos de transferencias internacionales de datos.Puede ejercer sus derechos de acceso, rectificación, supresión, portabilidad, limitación de tratamiento y oposición en el correo rgpd@s2grupo.es con el asunto Protección de Datos.