CVE-2020-3977

**Nome do software vulnerável e versões afetadas:

VMware Horizon DaaS versões 7.x e 8.x anteriores à 8.0.1 Update 1

Descrição:

O problema está relacionado a uma vulnerabilidade de autenticação defeituosa devido a uma falha na forma como o VMware Horizon DaaS lidava com a autenticação de primeiro fator. Essa falha pode permitir que um invasor contorne o processo de autenticação de dois fatores. Para explorar essa vulnerabilidade, o invasor deve possuir uma conta legítima no Horizon DaaS. A vulnerabilidade também é descrita como uma falta de autenticação para uma função crítica, que pode ser explorada por um invasor remoto para contornar a autenticação de dois fatores.

Recomendações:

Para as versões 7.x e 8.x anteriores à 8.0.1 Atualização 1, atualize para a versão 8.0.1 Atualização 1 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso a funções críticas que dependem da autenticação de dois fatores até que um patch seja aplicado. Além disso, certifique-se de que todas as contas no Horizon DaaS estejam devidamente protegidas e monitoradas para minimizar o risco de exploração.