CYBER ALERTESNon classé

Multiples vulnérabilités critiques dans le plugin “Enhanced Authentication” de Vmware

Photo de ACM_Admin ACM_Admin26 février 2024
0 2 Moins d’une minute
vmware-alert-1523

Enhanced Authentication Plug-in est un plugin de VMWARE offrant une authentification Windows intégrée ainsi que des fonctionnalités de carte à puce basées sur Windows.

Ce plugin présente deux vulnérabilités, libellées comme suit :

  • CVE-2024-22245 : Elle permet à un acteur malveillant de tromper une victime afin qu’elle effectue une demande et relaie des tickets de service SPN (Service Principal Name) arbitraires dans l’active directory. Cette vulnérabilité est classée critique avec un score de 9.6.

  • CVE-2024-22250 :  elle permet à un acteur malveillant ayant déjà un accès local non privilégié d’effectuer une élévation de privilèges en détournant une session EAP privilégiée lorsqu’elle est initiée par un utilisateur de domaine privilégié. Cette vulnérabilité est classée élevée avec un score de 7.8.

RISQUES DE SÉCURITÉ

  • Atteinte à la confidentialité des données 

  • Atteinte à l’intégrité des données 

  • Atteinte à la disponibilité des données

SYSTÈMES AFFECTÉS 

  • VMware vSpehre 7 et ses versions antérieures

MESURES À PRENDRE

Pour remédier à cette vulnérabilité, supprimer le plugin « VMware Enhanced Authentication Plug-in 6.7.0 » ainsi que le service « VMware Plug-in Service », soit les désactiver.

Source : bjCSIRT
Tags
Photo de ACM_Admin ACM_Admin26 février 2024
0 2 Moins d’une minute
Photo de ACM_Admin

ACM_Admin

Articles similaires

Accès à un système informatique : des attaquants exploitent Microsoft Teams et AnyDesk pour déployer le malware DarkGate

Accès à un système informatique : des attaquants exploitent Microsoft Teams et AnyDesk pour déployer le malware DarkGate

18 décembre 2024
mortem_2

Le gouvernement américain publie un rapport post-mortem sur le hack d’Equifax

29 septembre 2019
misp-alerte

De multiples vulnérabilités dans MISP

30 janvier 2023
Le Togo présente sa Stratégie Nationale de Cybersécurité 2024-2028

Le Togo présente sa Stratégie Nationale de Cybersécurité 2024-2028

7 octobre 2024

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page
vaycasinomilbetalgototohttps://algototo.digital/nobartvjudi bolaslot gacordepo 5kslot gacordeposit 5000slot onlineslot online link 5k deposit slot tanpa potongan agb99 deposit 5k deposit 5k dana slot danacasibomcasibom girişpadişahbetbetwoonnitrobahissonbahisgrandpashabetvegabetcasino levantholiganbetholiganbet girişholiganbet güncelholiganbet güncel girişmatbet girişmatbet güncelmatbet güncel girişmilosbetbetofficetimebetcratosroyalbetcratosroyalbet girişcratosroyalbet güncelcratosroyalbet güncel girişcasinolevantcasino levantholiganbet girişholiganbet güncelholiganbet güncel girişholiganbet güncel girişmatbetmatbet girişgrandpashabetultrabetenbetgalabethiltonbetpadişahbetsuratbetsüratbetbetplayatlasbetkralbetHoliganbet Girişwinxbetalmanbahisholiganbetholiganbet girişmeritkingmeritking girişmeritkingmeritking girişvaycasinovaycasino girişptt kargoptt kargo takipptt kargo sorgulamaptt kargo iletişimaras kargoaras kargo takiparas kargo sorgulamaaras kargo iletişimvegabetvegabetgalabetgalabetvdcasinovdcasinovdcasinovaycasinovaycasino girişrestbetrestbetbetkolikbetkolikgalabetvdcasinomilosbettimebetultrabetvegabetgalabetvdcasinomilosbettimebetultrabetlunabetonwinberlinbetrestbetbetplayraddissonbetgrandpashabetholiganbetholiganbet girişcasibomcasibom girişcasibomcasibom girişcratosroyalbetcratosroyalbet girişholiganbetkralbetholiganbet girişdeposit 10kdeposit 5kslot qrisslot danaslot danaslot gacorslot tanpa potonganagb99grandpashabetbetciosetrabetultrabetbahiscasinovegabetbetasustimebetbetplaygalabetsüratbetsuratbetcratosroyalbetcratosroyalbet girişberlinbetbetovishilarionbetkralbetromabetgrandpashabetmatbetrestbetlunabetvaycasinovaycasino girişbetplayenbetatlasbetgrandpashabetgrandbettingsonbahiscratosroyalbetsuratbetsüratbetvaycasinovaycasino girişgrandpashabetgrandpashabet girişultrabetultrabet girişoslobetoslobet girişcasibom güncelgalabetgalabet girişbahiscasinobetmarinocasinoroyal