Blog's – IT » VMSA-2024-0003 - VMSA-2024-0004

VMSA-2024-0003 – VMSA-2024-0004

Critical

Advisory ID:VMSA-2024-0003

CVSSv3 Range:9.6 – 7.8

Issue Date:2024-02-20

Updated On:2024-02-20 (Initial Advisory)

CVE(s):CVE-2024-22245, CVE-2024-22250

Synopsis:Addressing Arbitrary Authentication Relay and Session Hijack Vulnerabilities in Deprecated VMware Enhanced Authentication Plug-in (EAP) (CVE-2024-22245, CVE-2024-22250)

1. Etkilenen Ürünler
VMware Gelişmiş Kimlik Doğrulama Eklentisi (EAP)

2. Giriş
Kullanımdan kaldırılan VMware Gelişmiş Kimlik Doğrulama Eklentisindeki (EAP) Rastgele Kimlik Doğrulama Aktarımı ve Oturum Hijack güvenlik açıkları, sorumlu bir şekilde VMware’e bildirildi. Kullanımdan kaldırılan bu bileşenin etkilenen ortamlardan kaldırılmasına ilişkin rehberlik mevcuttur.

************************************************************************************************

Moderate

Advisory ID:VMSA-2024-0004

CVSSv3 Range:6.7

Issue Date:2024-02-20

Updated On:2024-02-20 (Initial Advisory)

CVE(s):CVE-2024-22235

Synopsis:VMware Aria Operations updates address local privilege escalation vulnerability. (CVE-2024-22235)