VMware exhorte les utilisateurs à désinstaller le plug-in d’authentification améliorée (EAP) obsolète suite à la découverte d’une faille de sécurité critique.
Suivi comme CVE-2024-22245 (score CVSS : 9,6), la vulnérabilité a été décrite comme un bug de relais d’authentification arbitraire.
“Un acteur malveillant pourrait tromper un utilisateur du domaine cible avec EAP installé dans son navigateur Web en lui faisant demander et relayer des tickets de service pour des noms principaux de service Active Directory (SPN) arbitraires”, explique la société. dit dans un avis.
PAE, obsolète depuis mars 2021, est un progiciel conçu pour permettre une connexion directe aux interfaces et outils de gestion de vSphere via un navigateur Web. Il n’est pas inclus par défaut et ne fait pas partie de vCenter Server, ESXi ou Cloud Foundation.
Le même outil a également découvert une faille de détournement de session (CVE-2024-22250, score CVSS : 7,8) qui pourrait permettre à un acteur malveillant disposant d’un accès local non privilégié à un système d’exploitation Windows de s’emparer d’une session EAP privilégiée.
Ceri Coburn de Pen Test Partners a été reconnue pour avoir découvert et signalé les doubles vulnérabilités.
Il convient de souligner que les lacunes n’affectent que les utilisateurs qui ont ajouté EAP aux systèmes Microsoft Windows pour se connecter à VMware vSphere via vSphere Client.
La société appartenant à Broadcom a déclaré que les vulnérabilités ne seraient pas corrigées. recommander des utilisateurs supprimer complètement le plugin pour atténuer les menaces potentielles.
“Le plug-in d’authentification améliorée peut être supprimé des systèmes clients à l’aide de la méthode de désinstallation du logiciel du système d’exploitation client”, indique-t-il. ajoutée.
Cette divulgation intervient alors que SonarSource a révélé plusieurs failles de script intersite (XSS) (CVE-2024-21726) affectant Joomla! système de gestion de contenu. Il a été adressé dans les versions 5.0.3 et 4.4.3.
“Un filtrage de contenu inadéquat entraîne des vulnérabilités XSS dans divers composants”, Joomla! a déclaré dans son propre avis, évaluant le bug comme étant de gravité modérée.
“Les attaquants peuvent exploiter ce problème pour exécuter du code à distance en incitant un administrateur à cliquer sur un lien malveillant”, a déclaré le chercheur en sécurité Stefan Schiller. dit. Des détails techniques supplémentaires sur la faille ont actuellement été retenus.
Dans un développement connexe, plusieurs vulnérabilités et mauvaises configurations de gravité élevée et critique ont été identifiées dans le Langage de programmation Apex développé par Salesforce pour créer des applications métiers.
Au cœur du problème se trouve la possibilité d’exécuter du code Apex en mode « sans partage », qui ignore les autorisations d’un utilisateur, permettant ainsi à des acteurs malveillants de lire ou d’exfiltrer des données, et même de fournir des entrées spécialement conçues pour modifier le flux d’exécution.
“Si elles sont exploitées, les vulnérabilités peuvent entraîner des fuites de données, des corruptions de données et des dommages aux fonctions commerciales de Salesforce”, a déclaré Nitay Bachrach, chercheur en sécurité chez Varonix. dit.



