CVE-2021-26963

**Nome do software vulnerável e versões afetadas:

Versões da plataforma de gerenciamento Aruba AirWave anteriores à 8.2.12.0

Descrição:

Foi detectada uma vulnerabilidade na interface de linha de comando (CLI) do AirWave que permite a execução remota de comandos arbitrários por usuários autenticados, possibilitando que esses usuários executem comandos arbitrários no host subjacente. Isso poderia permitir que um invasor executasse comandos arbitrários como root no sistema operacional subjacente, levando ao comprometimento total do sistema.

Recomendações:

Para versões anteriores à 8.2.12.0, atualize para a versão 8.2.12.0 ou posterior para resolver a vulnerabilidade. Como solução temporária, considere restringir o acesso à CLI do AirWave para minimizar o risco de exploração.