CVE-2021-26971

**Nome do software vulnerável e versões afetadas:

Versões da plataforma de gerenciamento Aruba AirWave anteriores à 8.2.12.0

Descrição:

Foi detectada uma vulnerabilidade na interface de gerenciamento baseada na web do AirWave que permite a execução remota de comandos arbitrários por usuários autenticados, possibilitando que esses usuários executem comandos arbitrários no host subjacente. Isso poderia permitir que um invasor executasse comandos arbitrários como um usuário com privilégios inferiores no sistema operacional subjacente, levando ao comprometimento parcial do sistema.

Recomendações:

Para versões anteriores à 8.2.12.0, atualize para a versão 8.2.12.0 ou posterior para resolver a vulnerabilidade. Como solução temporária, considere restringir o acesso à interface de gerenciamento baseada na web do AirWave para minimizar o risco de exploração.