Уязвимость модуля расширенной аутентификации VMware Enhanced Authentication Plug-in (EAP) связана с некорректным управлением сеансом. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Компенсирующие меры:
- удаление плагина EAP;
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа;
- использование антивирусного программного средства для отслеживания средств эксплуатации уязвимости;
- использования систем обнаружения и предотвращения вторжений.
Использование рекомендаций производителя:
https://www.vmware.com/security/advisories/VMSA-2024-0003.html
| Балл | 6 — высокая опасность |