SK-CERT Bezpečnostné varovanie V20240221-04
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP:CLEAR |
CVSS Skóre |
9.6 |
Identifikátor |
VMware Enhanced Authentication Plug-in (EAP) – kritická bezpečnostná zraniteľnosť |
Popis |
Spoločnosť Broadcom zverejnila informácie o dvoch bezpečnotných zraniteľnostiach v produkte VMware, z ktorých jedna je kritická. Kritická bezpečnostná zraniteľnosť sa nachádza v zastaralom produkte VMware Enhanced Authentication Plug-in (EAP), spočíva v nedostatočnej implementácii mechanizmov autentifikácie a umožňuje vzdialenému, neautentifikovanému útočníkovi získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme a spôsobiť zneprístupnenie služby. Zneužitie zraniteľnosti vyžaduje interakciu používateľa. Druhá bezpečnostná zraniteľnosť umožňuje útočníkovi získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme a spôsobiť zneprístupnenie služby. |
Dátum prvého zverejnenia varovania |
20.2.2024 |
CVE |
CVE-2024-22245, CVE-2024-22250 |
IOC |
– |
Zasiahnuté systémy |
VMware Enhanced Authentication Plug-in (EAP) vo všetkých verziách (ukončená podpora) |
Následky |
Neoprávnený prístup do systému Neoprávnený prístup k citlivým údajom Neoprávnená zmena v systéme Zneprístupnenie služby |
Odporúčania |
Vzhľadom na to, že produkt už nie je udržiavaný, odporúčame prejsť na iný produkt s platnou podporou.
Detailné inštrukcie, ako odinštalovať VMware Enhanced Authentication Plugin, môžete nájsť na webovej adrese: |
« Späť na zoznam