Broadcom publicó el martes actualizaciones para solucionar un fallo de seguridad crítico que afecta a VMware vCenter Server y que podría favorecer la ejecución remota de código. La vulnerabilidad, rastreada como CVE-2024-38812 (puntuación CVSS: 9,8), se ha descrito como una vulnerabilidad de heap-overflow en el protocolo DCE/RPC. «Un actor malicioso […]
Vulnerabilidad en plugin EAP de VMWARE
VMware insta a los usuarios a desinstalar el plugin de autenticación mejorada (EAP) obsoleto tras el hallazgo de una vulnerabilidad de seguridad crítica. Identificada como CVE-2024-22245 (puntuación CVSS: 9,6), la vulnerabilidad se ha descrito como un error de retransmisión de autenticación arbitraria. VMSA-2024-0003 «Un ciberatacante podría engañar a un usuario […]