Home Ripetizioni Consulenza Cybersecurity 📖 Libro Contattami
HomeCybersecurity › CVE-2026-47871
CVSS 8.8 — ALTO

Vulnerabilità VMware CVE-2026-47871

Pubblicato il 2026-07-18 · Fonte: NVD NIST

CVE ID
CVE-2026-47871
CVSS Score
8.8
Vendor
N/A
Prodotti
N/A
Exploit pubblico
Non noto
Sfruttata (CISA)
No
Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Riassunto tecnico

La vulnerabilità CVE-2026-47871 è una debolezza di validazione del percorso dei file in VMware Avi Load Balancer che consente agli utenti autenticati di eseguire attacchi di directory traversal. Questa vulnerabilità è stata assegnata un punteggio CVSS di 8.8, classificata come alta. Le versioni interessate sono 32.1.1, 31.1.1-31.2.2 e 30.1.1-30.2.6. La vulnerabilità non è attualmente sfruttata attivamente.

Impatto

Un attaccante potrebbe sfruttare questa vulnerabilità per accedere a directory e file non autorizzati, potenzialmente portando a violazioni della sicurezza e furto di dati sensibili. I sistemi a rischio sono quelli che utilizzano le versioni interessate di VMware Avi Load Balancer.

Sistemi vulnerabili

Vendor: N/A
Prodotti: N/A

Mitigazioni

Per mitigare questa vulnerabilità, si consiglia di aggiornare il software a una versione più recente, come ad esempio la versione 32.1.2 o la versione 31.2.2-2p3. Inoltre, è importante assicurarsi che le configurazioni di sicurezza siano adeguate e che gli accessi non autorizzati siano limitati.

FAQ — Domande frequenti

Cosa è la vulnerabilità CVE-2026-47871?

La vulnerabilità CVE-2026-47871 è una debolezza di validazione del percorso dei file in VMware Avi Load Balancer che consente agli utenti autenticati di eseguire attacchi di directory traversal

Quali sono le versioni interessate?

Le versioni interessate sono 32.1.1, 31.1.1-31.2.2 e 30.1.1-30.2.6

Come proteggersi da CVE-2026-47871?

Per proteggersi da questa vulnerabilità, si consiglia di aggiornare il software a una versione più recente e di assicurarsi che le configurazioni di sicurezza siano adeguate

Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.