ГлавнаяБаза уязвимостей БДУ → BDU:2025-05512
9высокая

BDU:2025-05512 (CVE-2024-22264)

Уязвимость программного обеспечения для управления трафиком в гибридных и мультиоблачных средах VMware Avi Load Balancer, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии и получить доступ на создание, изменение и удаление файлов
Опубликовано: 2025-05-14
Описание

Уязвимость программного обеспечения для управления трафиком в гибридных и мультиоблачных средах VMware Avi Load Balancer связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии и получить доступ на создание, изменение и удаление файлов от пользователя root

Затрагиваемое ПО и версии
VMware Avi Load Balancer (до 30.2.1)VMware Avi Load Balancer (до 22.1.6)
Способ устранения

Использование рекомендаций производителя:
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24219

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2024-22264https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24219
Проверьте безопасность своего сайта и почты → Полная проверка домена