Pubblicato il 2026-07-18 · Fonte: NVD NIST
La vulnerabilità CVE-2026-47871 è una debolezza di validazione del percorso dei file in VMware Avi Load Balancer che consente agli utenti autenticati di eseguire attacchi di directory traversal. Questa vulnerabilità è stata assegnata un punteggio CVSS di 8.8, classificata come alta. Le versioni interessate sono 32.1.1, 31.1.1-31.2.2 e 30.1.1-30.2.6. La vulnerabilità non è attualmente sfruttata attivamente.
Un attaccante potrebbe sfruttare questa vulnerabilità per accedere a directory e file non autorizzati, potenzialmente portando a violazioni della sicurezza e furto di dati sensibili. I sistemi a rischio sono quelli che utilizzano le versioni interessate di VMware Avi Load Balancer.
Vendor: N/A
Prodotti: N/A
Per mitigare questa vulnerabilità, si consiglia di aggiornare il software a una versione più recente, come ad esempio la versione 32.1.2 o la versione 31.2.2-2p3. Inoltre, è importante assicurarsi che le configurazioni di sicurezza siano adeguate e che gli accessi non autorizzati siano limitati.
La vulnerabilità CVE-2026-47871 è una debolezza di validazione del percorso dei file in VMware Avi Load Balancer che consente agli utenti autenticati di eseguire attacchi di directory traversal
Le versioni interessate sono 32.1.1, 31.1.1-31.2.2 e 30.1.1-30.2.6
Per proteggersi da questa vulnerabilità, si consiglia di aggiornare il software a una versione più recente e di assicurarsi che le configurazioni di sicurezza siano adeguate
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.