Sven Blumenstein

**Nome do software vulnerável e versões afetadas: Versões do Aruba Instate anteriores à 4.1.3.0 Versões do Aruba Instate anteriores à 4.2.3.1 Descrição: O problema é causado por validação insuficiente das entradas fornecidas pelo usuário e verificação insuficiente dos parâmetros. Isso poderia permitir que um usuário mal-intencionado contornasse restrições de segurança, obtivesse informações confidenciais, realizasse ações não autorizadas e executasse código arbitrário. Recomendações: Para versões anteriores à 4.1.3.0, atualize para a versão 4.1.3.0 ou posterior. Para versões anteriores à 4.2.3.1, atualize para a versão 4.2.3.1 ou posterior.

**Nome do software vulnerável e versões afetadas: Versões anteriores à 8.2 da plataforma de gerenciamento Aruba AirWave Descrição: Existe uma vulnerabilidade na interface de gerenciamento de um componente do sistema subjacente chamado RabbitMQ, que poderia permitir que um usuário mal-intencionado obtivesse informações confidenciais. Essa interface escuta nas portas TCP 15672 e 55672. Recomendações: Para versões anteriores à 8.2, atualize para a versão 8.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à interface de gerenciamento do RabbitMQ nas portas TCP 15672 e 55672 até que um patch seja aplicado.