Home Ripetizioni Consulenza Cybersecurity 📖 Libro Contattami
HomeCybersecurity › CVE-2026-47866
CVSS 8.3 — ALTO

CVE-2026-47866: Vulnerabilità VMware

Pubblicato il 2026-07-18 · Fonte: NVD NIST

CVE ID
CVE-2026-47866
CVSS Score
8.3
Vendor
N/A
Prodotti
N/A
Exploit pubblico
Non noto
Sfruttata (CISA)
No
Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:L

Riassunto tecnico

La vulnerabilità CVE-2026-47866 è una vulnerabilità di bypass dell'autorizzazione presente in VMware Avi Load Balancer. Un attaccante malintenzionato sulla rete può accedere a una limitata parte del piano di controllo Avi senza autorizzazione appropriata. La vulnerabilità è stata identificata nelle versioni 32.1.1, 31.1.1-31.2.2 e 30.1.1-30.2.6, ed è stata risolta nelle versioni successive. Il CVSS Score è 8.3, indicando un impatto alto.

Impatto

Un attaccante che sfrutta questa vulnerabilità può accedere a una limitata parte del piano di controllo Avi senza autorizzazione, potenzialmente compromettendo la sicurezza della rete. I sistemi a rischio sono quelli che utilizzano le versioni vulnerabili di VMware Avi Load Balancer, ovvero le versioni 32.1.1, 31.1.1-31.2.2 e 30.1.1-30.2.6.

Sistemi vulnerabili

Vendor: N/A
Prodotti: N/A

Mitigazioni

Per mitigare questa vulnerabilità, si consiglia di aggiornare VMware Avi Load Balancer alle versioni più recenti, ovvero 32.1.2, 31.2.2-2p3 o 30.2.7. Inoltre, è importante assicurarsi di avere una configurazione di sicurezza robusta e di monitorare regolarmente la rete per rilevare eventuali attività sospette.

FAQ — Domande frequenti

Cos'è la vulnerabilità CVE-2026-47866?

La vulnerabilità CVE-2026-47866 è una vulnerabilità di bypass dell'autorizzazione presente in VMware Avi Load Balancer.

Qual è l'impatto della vulnerabilità?

L'impatto della vulnerabilità è alto, con un CVSS Score di 8.3, e può permettere l'accesso non autorizzato a una limitata parte del piano di controllo Avi.

Come proteggersi da CVE-2026-47866?

Per proteggersi da questa vulnerabilità, è consigliato aggiornare VMware Avi Load Balancer alle versioni più recenti e assicurarsi di avere una configurazione di sicurezza robusta.

Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.