PT-2025-22880 · Vmware · Vmware Avi Load Balancer
Alexandru Copaceanu
·
Publicado
2025-05-22
·
Atualizado
2025-06-13
·
CVE-2025-41233
CVSS v3.1
6.8
Média
| Vetor | AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
VMware Avi Load Balancer (versões afetadas não especificadas)
Descrição
O problema está relacionado à falta de proteção contra a exploração da estrutura de consultas SQL no VMware Avi Load Balancer, permitindo que um atacante remoto obtenha acesso não autorizado a informações protegidas ao enviar uma consulta SQL especialmente elaborada. Esta é uma vulnerabilidade de Injeção de SQL Cega (Blind SQL Injection) autenticada.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Vmware Avi Load Balancer