Bruno López

**Nome do Software Vulnerável e Versões Afetadas** Versões do AP Page Builder anteriores à 4.0.0 **Descrição** O problema é uma vulnerabilidade de Travessia de Caminho Absoluto que poderia permitir que um usuário remoto não autenticado modificasse o `product item path` dentro do arquivo JSON `config`, permitindo-lhe ler qualquer arquivo no sistema. **Recomendações** Para versões do AP Page Builder anteriores à 4.0.0, atualize para a versão 4.0.0 ou posterior para resolver o problema. Como contorno temporário, considere restringir o acesso ao arquivo JSON `config` para impedir a modificação do `product item path`.

**Nome do software vulnerável e versões afetadas** VMware Workspace ONE Access, Identity Manager e vRealize Automation (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de contorno de autenticação que afeta usuários do domínio local. Um agente mal-intencionado com acesso à interface do usuário (UI) pela rede pode conseguir obter acesso administrativo sem a necessidade de autenticação. Essa vulnerabilidade permite que um invasor acesse o sistema como qualquer usuário local conhecido. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.