CVE-2021-29148

**Nome do software vulnerável e versões afetadas:

Série de switches Aruba CX 6200F, versões anteriores à 10.04.3070

Série de switches Aruba 6300, versões anteriores à 10.04.3070

Série de switches Aruba 6400, versões anteriores à 10.04.3070

Versões da série de switches Aruba 8320 anteriores à 10.04.3070

Versões da série de switches Aruba 8325 anteriores à 10.04.3070

Versões da série de switches Aruba 8400 anteriores à 10.04.3070

Versões da série de switches Aruba CX 8360 anteriores à 10.04.3070

Versões do firmware Aruba AOS-CX de 10.04.xxxx a 10.04.3069

Versões do firmware Aruba AOS-CX de 10.05.xxxx a 10.05.0069

Versões do firmware Aruba AOS-CX de 10.06.xxxx a 10.06.0109

Versões do firmware Aruba AOS-CX de 10.07.xxxx a 10.07.0000

Descrição:

Foi descoberta uma vulnerabilidade de cross-site scripting (XSS) local em várias séries de switches Aruba. O problema permite um ataque de cross-site scripting local. A Aruba lançou atualizações para dispositivos Aruba AOS-CX que corrigem essa vulnerabilidade de segurança.

Recomendações:

Para a série de switches Aruba CX 6200F, atualize para uma versão posterior à 10.04.3070.

Para a série de switches Aruba 6300, atualize para uma versão posterior à 10.04.3070.

Para a série de switches Aruba 6400, atualize para uma versão posterior à 10.04.3070.

Para a série de switches Aruba 8320, atualize para uma versão posterior à 10.04.3070.

Para a série de switches Aruba 8325, atualize para uma versão posterior à 10.04.3070.

Para a série de switches Aruba 8400, atualize para uma versão posterior à 10.04.3070.

Para a série de switches Aruba CX 8360, atualize para uma versão posterior à 10.04.3070.

Para as versões de firmware Aruba AOS-CX 10.04.xxxx, atualize