9VSA24-00978-01 CSIRT comparte información de vulnerabilidades en VMware
El CSIRT de Gobierno comparte información sobre vulnerabilidad que afecta al complemento de autenticación mejorada (EAP) de VMware.
![Agregar-un-subtítulo-23.png](https://media.ciberseguridad.gob.cl/images/Agregar-un-subtitulo-.2e16d0ba.format-jpeg.fill-1200x600_jLLanWt.jpg)
Resumen
El CSIRT de Gobierno comparte información sobre vulnerabilidad que afecta al complemento de autenticación mejorada (EAP) de VMware.
Vulnerabilidades
Impacto
Vulnerabilidades críticas
CVE-2024-22245: El complemento de autenticación mejorada (EAP) de VMware contiene una vulnerabilidad de retransmisión de autenticación arbitraria.
CVE-2024-22250: El complemento de autenticación mejorada (EAP) de VMware contiene una vulnerabilidad de secuestro de sesión.
Mitigación
Para abordar CVE-2024-22245 y CVE-2024-22250, elimine el complemento EAP siguiendo las instrucciones del proveedor: https://www.vmware.com/security/advisories/VMSA-2024-0003.html
Productos afectados
Complemento de autenticación mejorada (EAP) de VMware.
Enlaces
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-22245 |
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-22250 |
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA24-00978-01