PT-2021-16437 · Aruba · Aruba Airwave Management Platform
Publicado
2021-04-28
·
Atualizado
2021-05-07
·
CVE-2021-25165
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H |
**Nome do software vulnerável e versões afetadas:
Versões da plataforma de gerenciamento Aruba AirWave anteriores à 8.2.12.1
Descrição:
Foi identificada uma vulnerabilidade remota relacionada a entidades externas XML. Isso permite uma possível exploração. A Aruba lançou patches para corrigir a falha de segurança.
Recomendações:
Para versões anteriores à 8.2.12.1, aplique os patches lançados para resolver a vulnerabilidade. Como solução temporária, considere restringir o acesso a entidades externas XML até que um patch seja aplicado.
Correção
XXE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Aruba Airwave Management Platform