Pubblicato il 2026-07-18 · Fonte: NVD NIST
La vulnerabilità CVE-2026-47865 è una vulnerabilità di bypass autenticazione presente in VMware Avi Load Balancer. Questa vulnerabilità consente a un utente malintenzionato con accesso di rete di accedere al piano di controllo Avi bypassando il meccanismo di autenticazione. Le versioni interessate sono quelle comprese tra 31.1.1 e 31.2.2, nonché tra 30.1.1 e 30.2.6, e infine tra 22.1.1 e 22.1.7. La gravità di questa vulnerabilità è classificata come critica, con un punteggio CVSS di 9.8.
Un attaccante potrebbe sfruttare questa vulnerabilità per accedere non autorizzato al piano di controllo Avi, potendo così eseguire azioni con privilegi elevati. Ciò potrebbe comportare la compromissione della sicurezza dei sistemi e dei dati. Le versioni di VMware Avi Load Balancer menzionate sono a rischio, e gli utenti sono invitati a prendere misure di mitigazione per proteggere i propri sistemi.
Vendor: N/A
Prodotti: N/A
Per mitigare questa vulnerabilità, si consiglia di aggiornare VMware Avi Load Balancer alle versioni corrette, ovvero 31.2.2-2p3 per le versioni 31.x e 30.2.7 per le versioni 30.x e 22.x. In assenza di un aggiornamento disponibile, si raccomanda di implementare misure di sicurezza aggiuntive, come il rafforzamento dell'autenticazione e dell'autorizzazione, nonché il monitoraggio delle attività di rete per rilevare eventuali tentativi di sfruttamento della vulnerabilità.
La vulnerabilità CVE-2026-47865 è una vulnerabilità di bypass autenticazione in VMware Avi Load Balancer che consente l'accesso non autorizzato al piano di controllo Avi.
L'impatto di questa vulnerabilità è critico, poiché consente a un attaccante di accedere al piano di controllo Avi e eseguire azioni con privilegi elevati, compromettendo la sicurezza dei sistemi e dei dati.
Per proteggersi da questa vulnerabilità, si consiglia di aggiornare VMware Avi Load Balancer alle versioni corrette e implementare misure di sicurezza aggiuntive, come il rafforzamento dell'autenticazione e dell'autorizzazione e il monitoraggio delle attività di rete.
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.