Múltiples vulnerabilidades en VMware Avi Load Balancer de Broadcom Mié, 15/07/2026 - 11:06

        Aviso

Recursos Afectados
          VMware Avi Load Balancer 32.1.1;VMware Avi Load Balancer versiones 31.1.1 a 31.2.2;VMware Avi Load Balancer versiones 30.2.1 a 30.2.6;VMware Avi Load Balancer versiones 22.1.1 a 22.1.7.

Descripción
          Broadcom ha publicado 7 vulnerabilidades en VMware Avi Load Balancer, de las cuales 1 es de severidad crítica y 6 de severidad alta. La explotación exitosa de estas vulnerabilidades podría permitir a un atacante eludir los mecanismos de autenticación, ejecutar código arbitrario de forma remota, escalar privilegios o realizar ataques de recorrido de directorios, comprometiendo la confidencialidad, integridad y disponibilidad de los sistemas afectados

Identificador
          INCIBE-2026-492

Solución
          El fabricante recomienda actualizar el VMware Avi Load Balancer a una versión corregida:32.1.2;31.2.2-2p3 para la rama 31.x;30.2.7 para la rama 30.x.Los sistemas que ejecuten la rama 22.1.x deberán actualizarse, al menos, a la versión 30.2.7 o posterior.

Detalle
          CVE-2026-47865 y CVE-2026-47866: dos vulnerabilidades de omisión de autenticación que podrían permitir a un atacante con acceso a la red eludir los mecanismos de autenticación y acceder al plano de control de Avi. La primera permitiría el acceso completo al plano de control, mientras que la segunda limita el acceso a un subconjunto de sus funcionalidades.CVE-2026-47867 y CVE-2026-47869: dos vulnerabilidades de ejecución remota de código. Un atacante con acceso a la red podría ejecutar código arbitrario sobre el plano de control de Avi. En el caso de la CVE-2026-47869, la explotación requiere que el atacante disponga previamente de credenciales válidas.CVE-2026-47868 y CVE-2026-47870: dos vulnerabilidades de escalada de privilegios que podrían permitir a un atacante obtener privilegios elevados. La primera posibilita la ejecución de código con privilegios de root desde un acceso local, mientras que la segunda podría ser explotada por un usuario autenticado con acceso a la red para ejecutar código con mayores privilegios.CVE-2026-47871: la vulnerabilidad se debe a una validación insuficiente de las rutas de acceso a archivos, lo que podría permitir a un usuario autenticado realizar un ataque de recorrido de directorios (directory traversal) y acceder a recursos fuera del directorio previsto.

        5 - Crítica

  Listado de referencias

          VMSA-2026-0005: VMware Avi Load Balancer addresses multiple vulnerabilities (CVE-2026-47865, CVE-2026-47866, CVE-2026-47867, CVE-2026-47868, CVE-2026-47869, CVE-2026-47870, CVE-2026-47871)

Etiquetas

                        Acceso no autorizado
                                    Actualización
                                    Aviso
                                                    Código arbitrario
            +
                                                Escalada de privilegios
                                    Explotación de Vulnerabilidades de software
                                    VMware
                        -

CVE

                        Identificador CVE
                        Severidad
                        Explotación
                        Fabricante

                  CVE-2026-47865
                  Crítica
                  No
                  Broadcom

                  CVE-2026-47866
                  Alta
                  No
                  Broadcom

                  CVE-2026-47867
                  Alta
                  No
                  Broadcom

                  CVE-2026-47868
                  Alta
                  No
                  Broadcom

                  CVE-2026-47869
                  Alta
                  No
                  Broadcom

                  CVE-2026-47870
                  Alta
                  No
                  Broadcom

                  CVE-2026-47871
                  Alta
                  No
                  Broadcom

Llegir l'article original