Tilkynnt var um alvarlegan veikleika í VMware Enhanced Authentication Plug-in (EAP), en Enhanced Authentication Plug-in var útleitt í Mars 2021. CERT-IS mælir með að fylgja leiðbeiningum framleiðanda til að koma í veg fyrir mögulegt tjón [1].
VMware Enhanced Authentication Plug-in (EAP)
CVE-2024-22245
Veikleikinn CVE-2024-22245 með CVSSv3 veikleikastig upp á 9.6 gerir árásaraðilum kleift að miðla Kerberos service tickets og taka yfir auðkenndar EAP tengingar [2].
Eftirfarandi útgáfur eru veik fyrir gallanum
Enhanced Authentication Plug-in
6.7.0
Tilvísanir:
[1] https://www.vmware.com/security/advisories/VMSA-2024-0003.html
[2] https://www.bleepingcomputer.com/news/security/vmware-urges-admins-to-remove-deprecated-vulnerable-auth-plug-in/
