Origine : bjCSIRT
Numéro : 2025/ALERTE/009
Date de l’alerte : 31/01/2025
APERÇU :
Une vulnérabilité dans VMware Avi Load Balancer permettrait à un acteur malveillant d’injecter des commandes SQL, afin d’accéder aux informations sensibles de l’application.
DESCRIPTION :
VMware Avi Load Balancer est une solution avancée d’équilibrage de charge et de gestion du trafic applicatif. Elle permet d’améliorer la disponibilité, la performance et la sécurité des applications en s’adaptant dynamiquement aux charges de travail.
Ce produit est affecté par une vulnérabilité libellée CVE-2025-22217. Cette faille permettrait à un acteur malveillant d’injecter du code SQL et d’interagir avec la base de données afin de recueillir des informations confidentielles. Elle est due à une défaillance dans le processus de vérification des entrées utilisateurs.
Cette vulnérabilité est classée élevée avec un score CVSS3 de 8.6.
IMPACT :
- Atteinte à la confidentialité des données
- Atteinte à l’intégrité des données
- Possibilité d’exécution de requêtes arbitraires
SYSTÈMES AFFECTÉS :
Toutes les versions de VMware Avi Load Balancer comprises entre 30.1.1 et 30.2.2
MESURES À PRENDRE :
Mettre à jour VMware AVI Load Balancer vers la version 30.1.2-2p2, 30.2.1-2p5, 30.2.2-2p2 ou ultérieure.
RÉFÉRENCES :