VMware publikuje biuletyn bezpieczeństwa VMSA-2024-0003.(P24-053)
cert.pse-online.pl 10 miesięcy temu
Produkt
Wtyczka uwierzytelnienia (EAP): wszystkie wersje
Numer CVE
CVE-2024-22245
Krytyczność
9,6/10
CVSS
AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
Opis
Złośliwy aktor może oszukać użytkownika domeny docelowej z zainstalowanym w przeglądarce protokołem EAP, aby zażądał i przekazał bilety usług dla dowolnych głównych nazw usług Active Directory (SPN).
Numer CVE
CVE-2024-22250
Krytyczność
7,8/10
CVSS
AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H
Opis
Złośliwy aktor posiadający nieuprzywilejowany dostęp lokalny do systemu operacyjnego Windows może przejąć uprzywilejowaną sesję EAP, jeżeli zostanie zainicjowana przez uprzywilejowanego użytkownika domeny w tym samym systemie.