A Broadcom corrigiu sete vulnerabilidades no VMware Avi Load Balancer, incluindo uma falha crítica que pode permitir acesso não autorizado ao painel de controle da plataforma sem necessidade de login.
A brecha mais grave, identificada como CVE-2026-47865, recebeu pontuação CVSS 9.8. Um invasor com acesso pela rede pode contornar a autenticação e alcançar o plano de controle do produto.
Outras falhas permitem execução remota de código, aumento de privilégios e acesso indevido a arquivos. Em alguns casos, o atacante precisa estar autenticado; em outros, basta conseguir alcançar a interface vulnerável pela rede.
O VMware Avi Load Balancer é usado para distribuir tráfego entre aplicações, controlar disponibilidade e administrar serviços em nuvem. Por ocupar uma posição central na infraestrutura, uma invasão pode afetar várias aplicações conectadas.
As vulnerabilidades atingem diferentes versões das linhas 22.1, 30.2, 31.1, 31.2 e 32.1. A versão exata da correção varia conforme a edição instalada no ambiente.
Empresas devem atualizar para as versões 32.1.2, 31.2.2-2p3 ou 30.2.7, conforme o ambiente. Também é recomendável restringir o acesso às interfaces de administração, revisar contas privilegiadas e investigar atividades incomuns.



