Une gestion de version détaillée se trouve à la fin de ce document.
Risque
- Injection SQL (SQLi)
Systèmes affectés
- Avi Load Balancer versions 30.1.x antérieures à 30.1.2-2p3
- Avi Load Balancer versions 30.2.1 antérieures à 30.2.1-2p6
- Avi Load Balancer versions 30.2.2 antérieures à 30.2.2-2p5
- Avi Load Balancer versions 31.x antérieures à 31.1.1-2p2
Résumé
Une vulnérabilité a été découverte dans VMware Avi Load Balancer. Elle permet à un attaquant de provoquer une injection SQL (SQLi).
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité VMware 25707 du 22 mai 2025
- Référence CVE CVE-2025-41233
