Home Ripetizioni Consulenza Cybersecurity 📖 Libro Contattami
HomeCybersecurity › CVE-2026-47865
CVSS 9.8 — CRITICO

CVE-2026-47865: Vulnerabilità VMware Avi

Pubblicato il 2026-07-18 · Fonte: NVD NIST

CVE ID
CVE-2026-47865
CVSS Score
9.8
Vendor
N/A
Prodotti
N/A
Exploit pubblico
Non noto
Sfruttata (CISA)
No
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Riassunto tecnico

La vulnerabilità CVE-2026-47865 è una vulnerabilità di bypass autenticazione presente in VMware Avi Load Balancer. Questa vulnerabilità consente a un utente malintenzionato con accesso di rete di accedere al piano di controllo Avi bypassando il meccanismo di autenticazione. Le versioni interessate sono quelle comprese tra 31.1.1 e 31.2.2, nonché tra 30.1.1 e 30.2.6, e infine tra 22.1.1 e 22.1.7. La gravità di questa vulnerabilità è classificata come critica, con un punteggio CVSS di 9.8.

Impatto

Un attaccante potrebbe sfruttare questa vulnerabilità per accedere non autorizzato al piano di controllo Avi, potendo così eseguire azioni con privilegi elevati. Ciò potrebbe comportare la compromissione della sicurezza dei sistemi e dei dati. Le versioni di VMware Avi Load Balancer menzionate sono a rischio, e gli utenti sono invitati a prendere misure di mitigazione per proteggere i propri sistemi.

Sistemi vulnerabili

Vendor: N/A
Prodotti: N/A

Mitigazioni

Per mitigare questa vulnerabilità, si consiglia di aggiornare VMware Avi Load Balancer alle versioni corrette, ovvero 31.2.2-2p3 per le versioni 31.x e 30.2.7 per le versioni 30.x e 22.x. In assenza di un aggiornamento disponibile, si raccomanda di implementare misure di sicurezza aggiuntive, come il rafforzamento dell'autenticazione e dell'autorizzazione, nonché il monitoraggio delle attività di rete per rilevare eventuali tentativi di sfruttamento della vulnerabilità.

FAQ — Domande frequenti

Che cosa è la vulnerabilità CVE-2026-47865?

La vulnerabilità CVE-2026-47865 è una vulnerabilità di bypass autenticazione in VMware Avi Load Balancer che consente l'accesso non autorizzato al piano di controllo Avi.

Qual è l'impatto di questa vulnerabilità?

L'impatto di questa vulnerabilità è critico, poiché consente a un attaccante di accedere al piano di controllo Avi e eseguire azioni con privilegi elevati, compromettendo la sicurezza dei sistemi e dei dati.

Come proteggersi da CVE-2026-47865?

Per proteggersi da questa vulnerabilità, si consiglia di aggiornare VMware Avi Load Balancer alle versioni corrette e implementare misure di sicurezza aggiuntive, come il rafforzamento dell'autenticazione e dell'autorizzazione e il monitoraggio delle attività di rete.

Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.