Matteo Civera

**Nome do software vulnerável e versões afetadas** CA API Developer Portal, versões 4.3.1 e anteriores **Descrição** A vulnerabilidade permite que invasores contornem a autorização devido ao tratamento inseguro de chaves secretas compartilhadas. **Recomendações** Para o CA API Developer Portal, versões 4.3.1 e anteriores, atualize para uma versão que proteja adequadamente as chaves secretas compartilhadas, a fim de impedir o contorno da autorização.

**Nome do software vulnerável e versões afetadas** CA API Developer Portal, versões 4.3.1 e anteriores **Descrição** O problema está relacionado a uma falha no controle de acesso que permite que usuários com privilégios visualizem informações confidenciais restritas. **Recomendações** Para o CA API Developer Portal versões 4.3.1 e anteriores, atualize para uma versão que contenha uma correção para este problema, a fim de impedir que usuários com privilégios acessem informações confidenciais restritas.