Vulnerabilità in prodotti VMware (AL01/260715/CSIRT-ITA)
Data:
15 Luglio 2026
Impatto Sistemico
Alto (66.41)
Sintesi
Broadcom ha rilasciato aggiornamenti di sicurezza per risolvere alcune nuove vulnerabilità, di cui una con gravità “critica” e 6 con gravità “alta”, nel prodotto VMware Avi Load Balancer. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato di eludere i meccanismi di autenticazione, elevare i propri privilegi ed eseguire codice arbitrario sui sistemi interessati.
Tipologia
- Authentication Bypass
- Privilege Escalation
- Remote Code Execution
Prodotti e/o versioni affette
VMware Avi Load Balancer
- 22.1.x, tutte le versioni
- 30.2.x, versioni precedenti alla 30.2.7
- 31.1.x, versioni precedenti alla 31.2.2-2p3
- 32.1.x, versioni precedenti alla 32.1.2
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.
Riferimenti
CVE
| CVE-ID | |||
|---|---|---|---|
| CVE-2026-47871 | CVE-2026-47870 | CVE-2026-47869 | CVE-2026-47866 |
| CVE-2026-47865 | CVE-2026-47868 | CVE-2026-47867 | |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 15-07-2026 | 15/07/2026 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link
Ultimo aggiornamento
15 Luglio 2026, 10:29
CSIRT Toscana