Múltiples vulnerabilidades en VMware Avi Load Balancer de Broadcom Mié, 15/07/2026 - 11:06
Aviso
Recursos Afectados
VMware Avi Load Balancer 32.1.1;VMware Avi Load Balancer versiones 31.1.1 a 31.2.2;VMware Avi Load Balancer versiones 30.2.1 a 30.2.6;VMware Avi Load Balancer versiones 22.1.1 a 22.1.7.
Descripción
Broadcom ha publicado 7 vulnerabilidades en VMware Avi Load Balancer, de las cuales 1 es de severidad crítica y 6 de severidad alta. La explotación exitosa de estas vulnerabilidades podría permitir a un atacante eludir los mecanismos de autenticación, ejecutar código arbitrario de forma remota, escalar privilegios o realizar ataques de recorrido de directorios, comprometiendo la confidencialidad, integridad y disponibilidad de los sistemas afectados
Identificador
INCIBE-2026-492
Solución
El fabricante recomienda actualizar el VMware Avi Load Balancer a una versión corregida:32.1.2;31.2.2-2p3 para la rama 31.x;30.2.7 para la rama 30.x.Los sistemas que ejecuten la rama 22.1.x deberán actualizarse, al menos, a la versión 30.2.7 o posterior.
Detalle
CVE-2026-47865 y CVE-2026-47866: dos vulnerabilidades de omisión de autenticación que podrían permitir a un atacante con acceso a la red eludir los mecanismos de autenticación y acceder al plano de control de Avi. La primera permitiría el acceso completo al plano de control, mientras que la segunda limita el acceso a un subconjunto de sus funcionalidades.CVE-2026-47867 y CVE-2026-47869: dos vulnerabilidades de ejecución remota de código. Un atacante con acceso a la red podría ejecutar código arbitrario sobre el plano de control de Avi. En el caso de la CVE-2026-47869, la explotación requiere que el atacante disponga previamente de credenciales válidas.CVE-2026-47868 y CVE-2026-47870: dos vulnerabilidades de escalada de privilegios que podrían permitir a un atacante obtener privilegios elevados. La primera posibilita la ejecución de código con privilegios de root desde un acceso local, mientras que la segunda podría ser explotada por un usuario autenticado con acceso a la red para ejecutar código con mayores privilegios.CVE-2026-47871: la vulnerabilidad se debe a una validación insuficiente de las rutas de acceso a archivos, lo que podría permitir a un usuario autenticado realizar un ataque de recorrido de directorios (directory traversal) y acceder a recursos fuera del directorio previsto.
5 - Crítica
Listado de referencias
VMSA-2026-0005: VMware Avi Load Balancer addresses multiple vulnerabilities (CVE-2026-47865, CVE-2026-47866, CVE-2026-47867, CVE-2026-47868, CVE-2026-47869, CVE-2026-47870, CVE-2026-47871)
Etiquetas
Acceso no autorizado
Actualización
Aviso
Código arbitrario
+
Escalada de privilegios
Explotación de Vulnerabilidades de software
VMware
-
CVE
Identificador CVE
Severidad
Explotación
Fabricante
CVE-2026-47865
Crítica
No
Broadcom
CVE-2026-47866
Alta
No
Broadcom
CVE-2026-47867
Alta
No
Broadcom
CVE-2026-47868
Alta
No
Broadcom
CVE-2026-47869
Alta
No
Broadcom
CVE-2026-47870
Alta
No
Broadcom
CVE-2026-47871
Alta
No
Broadcom