PT-2026-60928 · Vmware · Avi Load Balancer
CVE-2026-47866
·
Publicado
2026-07-18
·
Atualizado
2026-07-18
CVSS v3.1
8.3
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:L |
Nome do Software Vulnerável e Versões Afetadas
VMware Avi Load Balancer versões anteriores a 32.1.2
VMware Avi Load Balancer versões 31.1.1 até 31.2.2
VMware Avi Load Balancer versões 30.1.1 até 30.2.6
VMware Avi Load Balancer versões 22.1.1 até 22.1.7
Descrição
Uma falha de bypass de autorização permite que um agente malicioso na rede acesse um subconjunto limitado do Avi Control Plane sem a devida autorização.
Recomendações
Atualizar para a versão 32.1.2.
Atualizar para a versão 31.2.2-2p3.
Atualizar para a versão 30.2.7.
Atualizar para a versão 30.2.7.
Correção
Incorrect Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Avi Load Balancer