VMware publikuje biuletyn bezpieczeństwa VMSA-2024-0003.(P24-053)

cert.pse-online.pl 10 miesięcy temu
ProduktWtyczka uwierzytelnienia (EAP): wszystkie wersje
Numer CVECVE-2024-22245
Krytyczność9,6/10
CVSSAV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
OpisZłośliwy aktor może oszukać użytkownika domeny docelowej z zainstalowanym w przeglądarce protokołem EAP, aby zażądał i przekazał bilety usług dla dowolnych głównych nazw usług Active Directory (SPN).
Numer CVECVE-2024-22250
Krytyczność7,8/10
CVSSAV:L/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H
OpisZłośliwy aktor posiadający nieuprzywilejowany dostęp lokalny do systemu operacyjnego Windows może przejąć uprzywilejowaną sesję EAP, jeżeli zostanie zainicjowana przez uprzywilejowanego użytkownika domeny w tym samym systemie.
AktualizacjaNIE
Linkhttps://www.vmware.com/security/advisories/VMSA-2024-0003.html
Idź do oryginalnego materiału