Bartosz Reginiak

**Nome do Software Vulnerável e Versões Afetadas** VMware Aria Automation (versões afetadas não especificadas) **Descrição** Trata-se de uma vulnerabilidade de falsificação de solicitação no lado do servidor (SSRF). Um ator malicioso com acesso de "Membro da Organização" ao Aria Automation pode explorar esta vulnerabilidade para enumerar serviços internos em execução no host ou na rede. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Dell OpenManage Enterprise versões 3.8.3 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de autorização inadequada. Um usuário mal-intencionado remoto autenticado com privilégios limitados pode potencialmente explorar essa vulnerabilidade para contornar funcionalidades bloqueadas e realizar ações não autorizadas. **Recomendações** Para as versões 3.8.3 e anteriores do Dell OpenManage Enterprise, atualize para uma versão posterior à 3.8.3 para resolver o problema.