VMware retter kritisk sårbarhed i Avi Load Balancer

VMware har rettet en kritisk sårbarhed i deres Avi Load Balancer, også kendt som VMware NSX Advanced Load Balancer. 

Softwareopdateringen adresserer en "SQL-injection"-sårbarhed, som vil kunne til at opnå databaseadgang til systemets underliggende data.

Det skriver Security Affairs og Security Week, baseret på en notifikation fra Broadcom. 

Sårbarheden har id’et CVE-2025-22217 og en CVSS-score på 8,6.

De berørte systemer er 

• VMware Avi Load Balancer 30.1.1
• VMware Avi Load Balancer 30.1.2
• VMware Avi Load Balancer 30.2.1
• VMware Avi Load Balancer 30.2.2

Ifølge VMware kunne en ondsindet aktør med netværksadgang til controlleren udnytte denne sårbarhed til at udføre vilkårlig kode på systemet.  

Avi Load Balancer tilbyder softwaredefineret applikationslevering, herunder load balancing, web application firewall (WAF) og container-ingress-tjenester på tværs af datacentre og cloud-miljøer.