A VMware está aconselhando os usuários a desinstalar o plugin Enhanced Authentication Plugin (EAP) obsoleto após a descoberta de uma falha de segurança crítica. Identificada como CVE-2024-22245 com uma pontuação CVSS de 9.6, a vulnerabilidade foi descrita como um bug de retransmissão de autenticação arbitrária.

“Um ator malicioso poderia enganar um usuário de domínio alvo com o EAP instalado em seu navegador da web para solicitar e retransmitir tickets de serviço para Nomes Principais de Serviço do Active Directory (SPNs) arbitrários”, disse a empresa em um comunicado.

O EAP, que foi descontinuado em março de 2021, é um pacote de software projetado para permitir o login direto nas interfaces e ferramentas de gerenciamento do vSphere através de um navegador da web. Ele não é incluído por padrão e não faz parte do vCenter Server, ESXi ou Cloud Foundation.

Também foi descoberta na mesma ferramenta uma falha de sequestro de sessão que poderia permitir que um ator malicioso com acesso local não privilegiado a um sistema operacional Windows assumisse uma sessão EAP privilegiada. Atualmente, não está claro por que a VMware levou vários meses para aconselhar os clientes a desinstalar o plugin.