Broadcom avertizează cu privire la o vulnerabilitate în VMware Avi Load Balancer

Broadcom a alertat cu privire la o vulnerabilitate cu grad de severitate high în VMware Avi Load Balancer, ce ar putea fi exploatată de persoane rău intenționate pentru a obține acces la baza de date.

Vulnerabilitatea, urmărită ca CVE-2025-22217 (scor CVSS: 8.6/10), a fost descrisă ca o eroare de injectare SQL blind neautentificată.

Un utilizator rău intenționat cu acces la rețea poate fi capabil să utilizeze interogări SQL special create pentru a obține acces la baza de date, a semnalat compania într-un aviz emis recent.

Aceasta afectează următoarea versiune a software-ului:

• VMware Avi Load Balancer 30.1.1 ( remediat în 30.1.2-2p2)
• VMware Avi Load Balancer 30.1.2 ( remediat în 30.1.2-2p2)
• VMware Avi Load Balancer 30.2.1 ( remediat în 30.2.1-2p5)
• VMware Avi Load Balancer 30.2.2 ( remediat în 30.2.2-2p2)

Broadcom a mai precizat că versiunile 22.x și 21.x nu sunt susceptibile la CVE-2025-22217 și că utilizatorii care utilizează versiunea 30.1.1 trebuie să facă mai întâi upgrade la 30.1.2 sau la o versiune ulterioară înainte de a aplica patch-ul.

Nu există soluții de remediere a vulnerabilității, fiind necesar ca utilizatorii să își actualizeze instanțele la cea mai recentă versiune pentru o protecție optimă.

Sursă: https://thehackernews.com/2025/01/broadcom-warns-of-high-severity-sql.html