Vulnérabilités critiques affectant VMware Enhanced Authentication Plug-in

Titre	Vulnérabilités critiques affectant VMware Enhanced Authentication Plug-in
Numéro de Référence	Numéro de Référence 46152102/24
Date de publication	Date de publication 21 février 2024
Niveau de Risque	Niveau de Risque Critique
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

VMware Enhanced Authentication Plug-in (EAP) versions antérieures aux versions du dernier correctif de sécurité KB96442

Identificateurs externes:

CVE-2024-22245 CVE-2024-22250

Bilan de la vulnérabilité:

VMware annonce la correction de deux vulnérabilités critiques affectant son produit VMware Enhanced Authentication Plug-in. L'exploitation de ces vulnérabilités peut permettre à un attaquant distant le détournement de sessions.

Solution:

Veuillez se référer au bulletin de sécurité de VMware pour les mises à jour.

Risque:

Détournement de sessions « Session hijacking »

Référence:

Bulletin de sécurité de VMware:

https://www.vmware.com/security/advisories/VMSA-2024-0003.html

Brochure:

Vulnérabilités critiques affectant VMware Enhanced Authentication Plug-in.pdf