PT-2025-1305 · Avi · Avi Load Balancer

Daniel Kukuczka

Publicado

2025-01-28

Atualizado

2025-02-05

CVE-2025-22217

CVSS v3.1

8.6

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N

Nome do Software Vulnerável e Versões Afetadas Avi Load Balancer versões 30.1.1 a 30.2.2

Descrição O Avi Load Balancer contém uma vulnerabilidade de Injeção de SQL Cega não autenticada. Um usuário mal-intencionado com acesso à rede pode utilizar consultas SQL especialmente elaboradas para obter acesso ao banco de dados. Esse problema pode levar ao acesso não autorizado a bancos de dados, potencialmente resultando em violações de dados.

Recomendações Para as versões do Avi Load Balancer 30.1.1 a 30.2.2, atualize para uma versão corrigida para prevenir o comprometimento do banco de dados. Como medida temporária, considere restringir o acesso ao banco de dados até que uma correção esteja disponível.

Correção

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

BDU:2025-00899

CVE-2025-22217

Produtos afetados

Avi Load Balancer

PT-2025-1305 · Avi · Avi Load Balancer

CVE-2025-22217

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 37