Avi Load Balancer contiene una vulnerabilidad de inyección SQL ciega no autenticada. Un usuario malicioso con acceso a la red puede usar consultas SQL especialmente diseñadas para obtener acceso a la base de datos.
Productos Afectados
VMware Avi Load Balancer
- Versiones 30.1.1.x, anteriores a 30.1.2-2p2
- Versiones 30.1.2.x, anteriores a 30.1.2-2p2
- Versiones 30.2.1.x, anteriores a 30.2.1-2p5
- Versiones 30.2.2.x, anteriores a 30.2.2-2p2
Impacto
La vulnerabilidad de severidad alta se identifica como CVE-2025-22217,con una puntuación CVSS de 8.6. Avi Load Balancer contiene una vulnerabilidad de inyección SQL ciega no autenticada. Un usuario malintencionado con acceso a la red podría utilizar consultas SQL especialmente diseñadas para obtener acceso a la base de datos.
Recomendaciones
Actualizar los productos vulnerables siguiendo las instrucciones del boletín de seguridad en la sección Referencias.
Referencias