Home Ripetizioni Consulenza Cybersecurity 📖 Libro Contattami
HomeCybersecurity › CVE-2026-47869
CVSS 8.7 — ALTO

CVE-2026-47869: Vulnerabilità RCE in VMware Avi

Pubblicato il 2026-07-18 · Fonte: NVD NIST

CVE ID
CVE-2026-47869
CVSS Score
8.7
Vendor
N/A
Prodotti
N/A
Exploit pubblico
Non noto
Sfruttata (CISA)
No
Vector: CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:N

Riassunto tecnico

La vulnerabilità CVE-2026-47869 è una vulnerabilità di esecuzione di codice remoto (RCE) presente in VMware Avi Load Balancer. Questa vulnerabilità consente a un utente malintenzionato autenticato con accesso di rete di iniettare e eseguire codice. La CVSS Score di 8.7 indica un impatto alto. Le versioni interessate includono 32.1.1, 31.1.1-31.2.2 e 30.1.1-30.2.6, mentre le versioni corrette sono 32.1.2, 31.2.2-2p3 e 30.2.7.

Impatto

Un attaccante che sfrutta questa vulnerabilità potrebbe eseguire codice arbitrario sul sistema interessato, ottenendo accesso non autorizzato e potenzialmente compromettendo la sicurezza dell'intera rete. I sistemi a rischio sono quelli che utilizzano le versioni di VMware Avi Load Balancer interessate dalla vulnerabilità.

Sistemi vulnerabili

Vendor: N/A
Prodotti: N/A

Mitigazioni

Per mitigare questa vulnerabilità, si consiglia di aggiornare VMware Avi Load Balancer alle versioni corrette (32.1.2, 31.2.2-2p3 o 30.2.7). Inoltre, è importante assicurarsi che gli accessi di rete siano limitati e monitorati, e che gli utenti autenticati abbiano privilegi minimi necessari per svolgere le loro funzioni.

FAQ — Domande frequenti

Cos'è la vulnerabilità CVE-2026-47869?

La vulnerabilità CVE-2026-47869 è una vulnerabilità di esecuzione di codice remoto (RCE) in VMware Avi Load Balancer.

Qual è l'impatto della vulnerabilità?

L'impatto della vulnerabilità è alto, con un CVSS Score di 8.7, e può consentire a un attaccante di eseguire codice arbitrario sul sistema interessato.

Come proteggersi da CVE-2026-47869?

Per proteggersi, è necessario aggiornare VMware Avi Load Balancer alle versioni corrette e limitare gli accessi di rete e gli utenti autenticati.

Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.