PT-2026-60929 · Vmware · Avi Load Balancer
CVE-2026-47867
·
Publicado
2026-07-18
·
Atualizado
2026-07-18
CVSS v3.1
8.7
Alta
| Vetor | AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:N |
Nome do Software Vulnerável e Versões Afetadas
VMware Avi Load Balancer versões anteriores a 32.1.2
VMware Avi Load Balancer versões 31.1.1 até 31.2.2
VMware Avi Load Balancer versões 30.1.1 até 30.2.6
VMware Avi Load Balancer versões 22.1.1 até 22.1.7
Description
Existe um problema de execução remota de código onde um usuário mal-intencionado com acesso à rede pode acessar o plano de controle Avi para executar código arbitrário remotamente.
Recommendations
Atualizar para a versão 32.1.2.
Atualizar para a versão 31.2.2-2p3.
Atualizar para a versão 30.2.7.
Atualizar para a versão 30.2.7.
Correção
RCE
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Avi Load Balancer