SK-CERT Bezpečnostné varovanie V20240221-04

21. februára 2024

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP:CLEAR
CVSS Skóre	9.6

Identifikátor

VMware Enhanced Authentication Plug-in (EAP) – kritická bezpečnostná zraniteľnosť

Popis

Spoločnosť Broadcom zverejnila informácie o dvoch bezpečnotných zraniteľnostiach v produkte VMware, z ktorých jedna je kritická.
Kritická bezpečnostná zraniteľnosť sa nachádza v zastaralom produkte VMware Enhanced Authentication Plug-in (EAP), spočíva v nedostatočnej implementácii mechanizmov autentifikácie a umožňuje vzdialenému, neautentifikovanému útočníkovi získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme a spôsobiť zneprístupnenie služby. Zneužitie zraniteľnosti vyžaduje interakciu používateľa.
Druhá bezpečnostná zraniteľnosť umožňuje útočníkovi získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme a spôsobiť zneprístupnenie služby.

Dátum prvého zverejnenia varovania

20.2.2024

CVE

CVE-2024-22245, CVE-2024-22250

IOC

–

Zasiahnuté systémy

VMware Enhanced Authentication Plug-in (EAP) vo všetkých verziách (ukončená podpora)

Následky

Neoprávnený prístup do systému
Neoprávnený prístup k citlivým údajom
Neoprávnená zmena v systéme
Zneprístupnenie služby

Odporúčania

Vzhľadom na to, že produkt už nie je udržiavaný, odporúčame prejsť na iný produkt s platnou podporou.

Detailné inštrukcie, ako odinštalovať VMware Enhanced Authentication Plugin, môžete nájsť na webovej adrese:
https://kb.vmware.com/s/article/96442

Zdroje

https://www.vmware.com/security/advisories/VMSA-2024-0003.html
https://nvd.nist.gov/vuln/detail/CVE-2024-22245
https://nvd.nist.gov/vuln/detail/CVE-2024-22250
https://kb.vmware.com/s/article/96442

« Späť na zoznam

Dôležité odkazy