David Azria

**Nome do software vulnerável e versões afetadas** Versões 16.x do VMware Workstation anteriores à 16.2.4 **Descrição** O problema está relacionado à proteção insuficiente dos dados de registro, o que pode ser explorado por um agente mal-intencionado com privilégios de usuário local para divulgar senhas de usuários de um servidor remoto conectado por meio do VMware Workstation. **Recomendações** Para as versões 16.x anteriores à 16.2.4, atualize para a versão 16.2.4 ou posterior para resolver o problema.

**Name of the Vulnerable Software and Affected Versions** IBM API Connect's Developer Portal versions 5.0.0.0 through 5.0.8.3 **Description** The issue allows an attacker to trick the server into making potentially malicious calls within the trusted network by using specially crafted input parameters. This can be exploited through Server Side Request Forgery. **Recommendations** For versions 5.0.0.0 through 5.0.8.3, update to a version that contains a fix for this issue to prevent Server Side Request Forgery attacks.