Sagi Sheinfeld

**Nome do software vulnerável e versões afetadas** Versões do VMware vCenter Server (versões afetadas não especificadas) Versões do VMware Cloud Foundation (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de escalonamento de privilégios no mecanismo de autenticação IWA (Integrated Windows Authentication). Essa vulnerabilidade pode ser explorada por um agente mal-intencionado com acesso não administrativo para elevar privilégios a um grupo com privilégios superiores. A vulnerabilidade está associada a um controle de acesso insuficiente. **Recomendações** Para o VMware vCenter Server, atualize para uma versão que inclua uma correção para a vulnerabilidade de escalonamento de privilégios no mecanismo de autenticação IWA. Para o VMware Cloud Foundation, atualize para uma versão que inclua uma correção para a vulnerabilidade de escalonamento de privilégios no mecanismo de autenticação IWA. Como solução alternativa temporária, considere restringir o acesso ao mecanismo de autenticação IWA até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Azure Active Directory Connect Provisioning Agent e Azure Active Directory Connect (versões afetadas não especificadas) **Descrição** O problema está relacionado a deficiências no mecanismo de autenticação do Azure Active Directory Connect Provisioning Agent e do Azure Active Directory Connect. A exploração dessa vulnerabilidade pode permitir que um invasor contorne os mecanismos de segurança. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.