ГлавнаяБаза уязвимостей БДУ → BDU:2025-00899
7.8высокая

BDU:2025-00899

Уязвимость программного обеспечения для управления трафиком в гибридных и мультиоблачных средах VMware Avi Load Balancer, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю получить доступ к внутренней базе данных
Опубликовано: 2025-01-30
Описание

Уязвимость программного обеспечения для управления трафиком в гибридных и мультиоблачных средах VMware Avi Load Balancer связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к внутренней базе данных путем специально сформированных SQL-запросов

Затрагиваемое ПО и версии
VMware Avi Load Balancer (до 30.1.2-2p2)VMware Avi Load Balancer (до 30.2.1-2p5)VMware Avi Load Balancer (до 30.2.2-2p2)
Способ устранения

Использование рекомендаций производителя:
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25346

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25346
Проверьте безопасность своего сайта и почты → Полная проверка домена