شرکت Broadcom نسبت به نقص حیاتی در تزریق SQL در VMware Avi Load Balancer هشدار داد.
- يكشنبه, ۱۴ بهمن ۱۴۰۳، ۰۲:۴۱ ب.ظ
🔹شرکت Broadcom در مورد یک نقص امنیتی با شدت بالا در VMware Avi Load Balancer هشدار داده است که می تواند توسط عوامل مخرب برای دستیابی به پایگاه داده مستقر شده مورد استفاده قرار گیرد.
🔸این آسیبپذیری که بهعنوان CVE-2025-22217 ردیابی شده است (امتیاز CVSS: 8.6)، بهعنوان یک تزریق SQL احراز هویت نشده توصیف شده است.یک کاربر مخرب با دسترسی به شبکه ممکن است بتواند از پرس و جوهای SQL ساخته شده ویژه برای دسترسی به پایگاه داده استفاده کند.
🔹محققین امنیتی Daniel Kukuczka و Mateusz Darda برای کشف و گزارش این آسیب پذیری تایید شده اند.شرکت Broadcom همچنین خاطرنشان کرد که نسخههای 22.x و 21.x مستعد ابتلا به CVE-2025-22217 نیستند و کاربرانی که نسخه 30.1.1 را اجرا میکنند باید قبل از اعمال پچ، ابتدا به 30.1.2 یا بالاتر ارتقا دهند.
