Компания Hewlett packard Enterprise (HPE) выпустила обновления для платформы управления AirWave, которые устраняют уязвимости безопасности, приводящие к обходу аутентификации (CVE-2021-3156) и удаленному межсайтовому скриптингу (XSS - CVE-2021-37715). HPE подтвердила, что уязвимости затронули выпуски платформы управления AirWave, вышедшие ранее 8.2.13.0. HPE также предоставила временное решение для пользователей HPE AirWave.

Дополнительная информация об уязвимостях и обновлении доступна в рекомендации по безопасности Hewlett packard Enterprise (HPE) – hpe.com.