CVE-2021-26967

**Nome do software vulnerável e versões afetadas:

Aruba AirWave Management Platform, versões anteriores à 8.2.12.0

Descrição:

Foi descoberta uma vulnerabilidade remota de cross-site scripting (XSS) refletido na interface de gerenciamento baseada na web da Aruba AirWave Management Platform. Essa vulnerabilidade poderia permitir que um invasor remoto realizasse um ataque de cross-site scripting (XSS) refletido contra um usuário de determinados componentes da interface. Uma exploração bem-sucedida poderia permitir que um invasor executasse código de script arbitrário no navegador da vítima no contexto da interface de gerenciamento da AirWave.

Recomendações:

Para versões anteriores à 8.2.12.0, atualize para a versão 8.2.12.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à interface de gerenciamento baseada na web para minimizar o risco de exploração.