9VSA24-00978-01 CSIRT comparte información de vulnerabilidades en VMware
El CSIRT de Gobierno comparte información sobre vulnerabilidad que afecta al complemento de autenticación mejorada (EAP) de VMware.
Resumen
El CSIRT de Gobierno comparte información sobre vulnerabilidad que afecta al complemento de autenticación mejorada (EAP) de VMware.
Vulnerabilidades
Impacto
Vulnerabilidades críticas
CVE-2024-22245: El complemento de autenticación mejorada (EAP) de VMware contiene una vulnerabilidad de retransmisión de autenticación arbitraria.
CVE-2024-22250: El complemento de autenticación mejorada (EAP) de VMware contiene una vulnerabilidad de secuestro de sesión.
Mitigación
Para abordar CVE-2024-22245 y CVE-2024-22250, elimine el complemento EAP siguiendo las instrucciones del proveedor: https://www.vmware.com/security/advisories/VMSA-2024-0003.html
Productos afectados
Complemento de autenticación mejorada (EAP) de VMware.
Enlaces
| https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-22245 |
| https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-22250 |
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA24-00978-01