Falla crítica en VMware Avi Load Balancer (CVE-2025-22217)

Iniciado por Dragora, Enero 29, 2025, 11:45:37 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Enero 29, 2025, 11:45:37 AM

Broadcom ha emitido una alerta de seguridad sobre una vulnerabilidad de alta gravedad en VMware Avi Load Balancer, que podría ser explotada por atacantes para obtener acceso a bases de datos sensibles.

La vulnerabilidad, identificada como CVE-2025-22217 y con una puntuación CVSS de 8.6, ha sido catalogada como una inyección SQL ciega no autenticada.

Detalles sobre la vulnerabilidad CVE-2025-22217

Según Broadcom, un actor malicioso con acceso a la red podría ejecutar consultas SQL maliciosas para obtener acceso a la base de datos del sistema.

🛠 Investigadores de seguridad Daniel Kukuczka y Mateusz Darda descubrieron e informaron sobre esta vulnerabilidad, lo que ha permitido a Broadcom desarrollar un parche de seguridad para mitigar el riesgo.

Versiones afectadas y parches disponibles

 Los sistemas afectados incluyen:

🔹 VMware Avi Load Balancer 30.1.1 → 📌 Corregido en 30.1.2-2p2
🔹 VMware Avi Load Balancer 30.1.2 → 📌 Corregido en 30.1.2-2p2
🔹 VMware Avi Load Balancer 30.2.1 → 📌 Corregido en 30.2.1-2p5
🔹 VMware Avi Load Balancer 30.2.2 → 📌 Corregido en 30.2.2-2p2

✅ Versiones NO afectadas: Broadcom confirmó que VMware Avi Load Balancer 22.x y 21.x NO son vulnerables a CVE-2025-22217.

📢 IMPORTANTE: Si estás usando VMware Avi Load Balancer 30.1.1, debes actualizar primero a la versión 30.1.2 o posterior antes de aplicar el parche.

No hay soluciones alternativas: es obligatorio actualizar

🔴 No existen mitigaciones temporales para esta vulnerabilidad, lo que hace que la actualización sea crítica para proteger los sistemas.

💡 Para una protección óptima, Broadcom recomienda actualizar a la versión más reciente lo antes posible.

Recomendaciones para mitigar el riesgo

🔹 Actualizar de inmediato a la versión corregida disponible en el sitio oficial de Broadcom.
🔹 Monitorear la red en busca de intentos de explotación de SQL Injection.
🔹 Aplicar medidas de seguridad adicionales, como segmentación de red y reglas de firewall, para limitar el acceso a la base de datos.

Una amenaza seria que requiere acción inmediata
Dada la alta criticidad de CVE-2025-22217 y la falta de soluciones alternativas, actualizar VMware Avi Load Balancer es la única manera de evitar ataques y proteger los datos sensibles.

Para más información y actualizaciones de seguridad, visita el sitio web de Broadcom.

Fuente: No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Imprimir
Ir Arriba Páginas1
Acciones del Usuario