Critical

VMSA-2024-0003

9.6 – 7.8
2024-02-20
2024-02-20 (Initial Advisory)
CVE-2024-22245, CVE-2024-22250
Addressing Arbitrary Authentication Relay and Session Hijack Vulnerabilities in Deprecated VMware Enhanced Authentication Plug-in (EAP) (CVE-2024-22245, CVE-2024-22250)

1. Etkilenen Ürünler
VMware Gelişmiş Kimlik Doğrulama Eklentisi (EAP)

2. Giriş
Kullanımdan kaldırılan VMware Gelişmiş Kimlik Doğrulama Eklentisindeki (EAP) Rastgele Kimlik Doğrulama Aktarımı ve Oturum Hijack güvenlik açıkları, sorumlu bir şekilde VMware’e bildirildi. Kullanımdan kaldırılan bu bileşenin etkilenen ortamlardan kaldırılmasına ilişkin rehberlik mevcuttur.

************************************************************************************************

Moderate

VMSA-2024-0004
6.7
2024-02-20
2024-02-20 (Initial Advisory)
CVE-2024-22235
VMware Aria Operations updates address local privilege escalation vulnerability. (CVE-2024-22235)
  • VMware Aria Operations (formerly vRealize Operations)
  • VMware Cloud Foundation (VMware Aria Operations)