CVE-2021-26965

**Nome do software vulnerável e versões afetadas:

Versões anteriores à 8.2.12.0 da Aruba AirWave Management Platform

Descrição:

Foi detectada uma vulnerabilidade de injeção de SQL remota autenticada na API da Aruba AirWave Management Platform. Isso permite que um invasor remoto autenticado realize ataques de injeção de SQL contra a instância do AirWave, podendo obter e modificar informações confidenciais no banco de dados subjacente.

Recomendações:

Para versões anteriores à 8.2.12.0, atualize para a versão 8.2.12.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à API para minimizar o risco de exploração.