ГлавнаяБаза уязвимостей БДУ → BDU:2024-01508
10критическая

BDU:2024-01508

Уязвимость модуля расширенной аутентификации VMware Enhanced Authentication Plug-in (EAP), связанная с недостатками процедуры аутентификации, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2024-02-22
Описание

Уязвимость модуля расширенной аутентификации VMware Enhanced Authentication Plug-in (EAP) связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии путём перехвата билетов Active Directory

Затрагиваемое ПО и версии
VMware Enhanced Authentication Plug-in
Способ устранения

Компенсирующие меры:
- удаление плагина EAP;
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа;
- использование антивирусного программного средства для отслеживания средств эксплуатации уязвимости;
- использования систем обнаружения и предотвращения вторжений.

Использование рекомендаций производителя:
https://www.vmware.com/security/advisories/VMSA-2024-0003.html

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.vmware.com/security/advisories/VMSA-2024-0003.html
Проверьте безопасность своего сайта и почты → Полная проверка домена