Vulnerabilidad en VMWare
INTRODUCCIÓN
VMWare ha publicado una nueva vulnerabilidad crítica que afecta al ya obsoleto VMware Enhanced Authentication Plug-in.
ANÁLISIS
CVE-2024-22245 CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H - 9.6:
Las vulnerabilidades de retransmisión de autenticación arbitraria y secuestro de sesión en el complemento de autenticación mejorada (EAP) obsoleto de VMware podrían permitir a un actor malintencionado engañar a un usuario de dominio objetivo con EAP instalado en su navegador web para que solicite y retransmita tickets de servicio para nombres principales de servicio (SPN) de Active Directory arbitrarios.
VERSIONES AFECTADAS
Todas las versiones de VMware Enhanced Authentication Plug-in.
RECOMENDACIONES
Elimine el complemento EAP siguiendo las instrucciones de KB96442.
REFERENCIAS
https://www.vmware.com/security/advisories/VMSA-2024-0003.html