Multiples vulnérabilités critiques dans le plugin « Enhanced Authentication » de Vmware.
Origine : bjCSIRT Numéro : 2024/ALERTE/012 Date de l’alerte : 23/02/2024 APERÇU : Deux vulnérabilités ont été identifiées dans le plugin Enhanced Authentication, permettant à un acteur malveillant de détourner les sessions utilisateur ou de contourner les mécanismes d’authentification du système cible. DESCRIPTION : Enhanced Authentication Plug-in est un plugin de VMWARE offrant une authentification…