Keiran Sampson

**Nome do software vulnerável e versões afetadas** VMware Workspace ONE Access, versões 20.10 a 21.08 VMware Identity Manager, versões 3.3.3 a 3.3.5 **Descrição** O problema está relacionado à validação insuficiente de solicitações recebidas, permitindo que um invasor remoto comprometa a confidencialidade e a integridade das informações protegidas usando solicitações HTTP especialmente criadas. Um agente mal-intencionado com acesso à rede pode ser capaz de fazer solicitações HTTP para origens arbitrárias e ler a resposta completa. Trata-se de uma vulnerabilidade de falsificação de solicitação do lado do servidor (SSRF). **Recomendações** Para o VMware Workspace ONE Access versões 20.10 a 21.08, atualize para uma versão que contenha uma correção para este problema. Para o VMware Identity Manager versões 3.3.3 a 3.3.5, atualize para uma versão que contenha uma correção para este problema. Como solução alternativa temporária, considere restringir o acesso ao componente vulnerável para minimizar o risco de exploração.