VMware ha publicado un aviso de seguridad relativo a dos vulnerabilidades, una de severidad crítica, CVE-2024-22245 y otra alta, CVE-2024-22250, que afectan al producto VMware Enhanced Authentication Plug-in (EAP). Cabe destacar que este plugin se encuentra obsoleto desde 2021 debido al lanzamiento de vCenter Server 7.0u2. 

Los fallos suponen una amenaza de alta gravedad con impacto en la confidencialidad, integridad y disponibilidad de los sistemas que se vean afectados.

El fabricante ya ha publicado las actualizaciones y medidas de mitigación correspondientes, corrigiendo de esta manera los fallos destacados. Por lo que, para prevenir esta y otras vulnerabilidades, se recomienda tener siempre los sistemas y aplicaciones actualizadas a la última versión disponible en cuanto se publiquen los parches correspondientes.