Sebastian Koller

**Nome do Software Vulnerável e Versões Afetadas** ExtremeCloud IQ (versões afetadas não especificadas) **Description** Uma condição de corrida (race condition) no caminho de autenticação de chave de API do Extreme Platform ONE IAM Gateway pode, intermitentemente, permitir que solicitações autenticadas com uma chave de API emitida pelo Extreme Platform ONE /IAM recebam dados de resposta de outro locatário (tenant) sob condições de tráfego de alta concorrência. O problema foi observado através de endpoints de API do ExtremeCloud IQ/XIQ e validado nos caminhos de API do XIQ/XAPI e do Extreme Platform ONE /Common Services. Esta falha foi explorada em incidentes reais para acessar dados de diferentes locatários. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.