(https://i.imgur.com/8E0LkX2.png)
Broadcom ha emitido una alerta de seguridad sobre una vulnerabilidad de alta gravedad en VMware Avi Load Balancer, que podría ser explotada por atacantes para obtener acceso a bases de datos sensibles.
La vulnerabilidad, identificada como CVE-2025-22217 y con una puntuación CVSS de 8.6, ha sido catalogada como una inyección SQL ciega no autenticada.
Detalles sobre la vulnerabilidad CVE-2025-22217Según Broadcom, un actor malicioso con acceso a la red podría ejecutar consultas SQL maliciosas para obtener acceso a la base de datos del sistema.
🛠 Investigadores de seguridad Daniel Kukuczka y Mateusz Darda descubrieron e informaron sobre esta vulnerabilidad, lo que ha permitido a Broadcom desarrollar un parche de seguridad para mitigar el riesgo.
Versiones afectadas y parches disponibles Los sistemas afectados incluyen:
🔹 VMware Avi Load Balancer 30.1.1 → 📌 Corregido en 30.1.2-2p2
🔹 VMware Avi Load Balancer 30.1.2 → 📌 Corregido en 30.1.2-2p2
🔹 VMware Avi Load Balancer 30.2.1 → 📌 Corregido en 30.2.1-2p5
🔹 VMware Avi Load Balancer 30.2.2 → 📌 Corregido en 30.2.2-2p2
✅ Versiones NO afectadas: Broadcom confirmó que VMware Avi Load Balancer 22.x y 21.x NO son vulnerables a CVE-2025-22217.
📢 IMPORTANTE: Si estás usando VMware Avi Load Balancer 30.1.1, debes actualizar primero a la versión 30.1.2 o posterior antes de aplicar el parche.
No hay soluciones alternativas: es obligatorio actualizar🔴 No existen mitigaciones temporales para esta vulnerabilidad, lo que hace que la actualización sea crítica para proteger los sistemas.
💡 Para una protección óptima, Broadcom recomienda actualizar a la versión más reciente lo antes posible.
Recomendaciones para mitigar el riesgo🔹 Actualizar de inmediato a la versión corregida disponible en el sitio oficial de Broadcom.
🔹 Monitorear la red en busca de intentos de explotación de SQL Injection.
🔹 Aplicar medidas de seguridad adicionales, como segmentación de red y reglas de firewall, para limitar el acceso a la base de datos.
Una amenaza seria que requiere acción inmediataDada la alta criticidad de CVE-2025-22217 y la falta de soluciones alternativas, actualizar VMware Avi Load Balancer es la única manera de evitar ataques y proteger los datos sensibles.
Para más información y actualizaciones de seguridad, visita el sitio web de Broadcom.
Fuente: https://thehackernews.com