A Broadcom alertou para uma falha de segurança de alta gravidade no VMware Avi Load Balancer, que poderia ser explorada por atores maliciosos para obter acesso irrestrito ao banco de dados.
A vulnerabilidade, identificada como
CVE-2025-22217
com uma pontuação CVSS de 8.6, foi descrita como uma injeção SQL cega não autenticada.
"Um usuário malicioso com acesso à rede pode ser capaz de utilizar consultas SQL especialmente elaboradas para obter acesso ao banco de dados," disse a empresa em um comunicado emitido na terça-feira(29).
Os pesquisadores de segurança Daniel Kukuczka e Mateusz Darda foram reconhecidos pela descoberta e relato da vulnerabilidade.
Ela afeta as seguintes versões do software:
-VMware Avi Load Balancer 30.1.1 (Corrigido em 30.1.2-2p2)
-VMware Avi Load Balancer 30.1.2 (Corrigido em 30.1.2-2p2)
-VMware Avi Load Balancer 30.2.1 (Corrigido em 30.2.1-2p5)
-VMware Avi Load Balancer 30.2.2 (Corrigido em 30.2.2-2p2)
A Broadcom ainda observou que as versões 22.x e 21.x não são suscetíveis ao
CVE-2025-22217
, e que usuários executando a versão 30.1.1 devem primeiro fazer upgrade para a versão 30.1.2 ou posterior antes de aplicar o patch.
Não existem soluções alternativas para corrigir a deficiência, sendo necessário que os clientes atualizem suas instâncias para a versão mais recente para obter proteção otimizada.
Publicidade
Mantenha seus dados longe de hackers e ameaças digitais com a NordVPN, uma das mais rápidas e seguras do mundo. Com tecnologia de criptografia avançada, você protege até 10 dispositivos e ainda conta com recursos poderosos como bloqueio de malware, monitoramento da dark web e backup criptografado. Aproveite até 70% de desconto e experimente com garantia de reembolso de 30 dias. Segurança digital nunca foi tão fácil e eficiente. Saiba mais...