ГлавнаяБаза уязвимостей БДУ → BDU:2024-02080
6высокая

BDU:2024-02080

Уязвимость модуля расширенной аутентификации VMware Enhanced Authentication Plug-in (EAP), связанная с некорректным управлением сеансом, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2024-03-18
Описание

Уязвимость модуля расширенной аутентификации VMware Enhanced Authentication Plug-in (EAP) связана с некорректным управлением сеансом. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Затрагиваемое ПО и версии
VMware Enhanced Authentication Plug-in (до KB96442)
Способ устранения

Компенсирующие меры:
- удаление плагина EAP;
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа;
- использование антивирусного программного средства для отслеживания средств эксплуатации уязвимости;
- использования систем обнаружения и предотвращения вторжений.

Использование рекомендаций производителя:
https://www.vmware.com/security/advisories/VMSA-2024-0003.html

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://www.vmware.com/security/advisories/VMSA-2024-0003.html
Проверьте безопасность своего сайта и почты → Полная проверка домена