CVE-2020-24638

**Nome do software vulnerável e versões afetadas:

Versões do Airwave Glass anteriores à 1.3.3

Descrição:

É possível a execução remota de múltiplos comandos autenticados por meio da interface de linha de comando glassadmin, permitindo que um usuário com privilégios de glassadmin execute código arbitrário como root no sistema operacional do host subjacente.

Recomendações:

Para versões anteriores à 1.3.3, atualize para a versão 1.3.3 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à interface de linha de comando glassadmin para minimizar o risco de exploração.