A Broadcom alertou para uma falha de segurança de alta gravidade no VMware Avi Load Balancer, que poderia ser explorada por atores maliciosos para obter acesso irrestrito ao banco de dados.
A vulnerabilidade, identificada como
CVE-2025-22217
com uma pontuação CVSS de 8.6, foi descrita como uma injeção SQL cega não autenticada.
"Um usuário malicioso com acesso à rede pode ser capaz de utilizar consultas SQL especialmente elaboradas para obter acesso ao banco de dados," disse a empresa em um comunicado emitido na terça-feira(29).
Os pesquisadores de segurança Daniel Kukuczka e Mateusz Darda foram reconhecidos pela descoberta e relato da vulnerabilidade.
Ela afeta as seguintes versões do software:
-VMware Avi Load Balancer 30.1.1 (Corrigido em 30.1.2-2p2)
-VMware Avi Load Balancer 30.1.2 (Corrigido em 30.1.2-2p2)
-VMware Avi Load Balancer 30.2.1 (Corrigido em 30.2.1-2p5)
-VMware Avi Load Balancer 30.2.2 (Corrigido em 30.2.2-2p2)
A Broadcom ainda observou que as versões 22.x e 21.x não são suscetíveis ao
CVE-2025-22217
, e que usuários executando a versão 30.1.1 devem primeiro fazer upgrade para a versão 30.1.2 ou posterior antes de aplicar o patch.
Não existem soluções alternativas para corrigir a deficiência, sendo necessário que os clientes atualizem suas instâncias para a versão mais recente para obter proteção otimizada.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...