Síntesis
VMware ha lanzado una actualización de seguridad para abordar una vulnerabilidad, con gravedad “alta”, en el producto Avi Load Balancer. Esta vulnerabilidad podría permitir, a través de consultas SQL adecuadamente diseñadas, el acceso a la base de datos en los sistemas de destino.
Riesgo
Impacto estimado de la vulnerabilidad en la comunidad de referencia: Medio (64,87)
Tipología
- Information Disclosure
Productos y/o versiones afectados
VMware Avi Load Balancer
- 30.1.1.x, versiones anteriores a 30.1.2-2p2
- 30.1.2.x, versiones anteriores a 30.1.2-2p2
- 30.2.1.x, versiones anteriores a 30.2.1-2p5
- 30.2.2.x, versiones anteriores a 30.2.2-2p2
Acciones de mitigación
De acuerdo con las declaraciones de los proveedores, se recomienda actualizar los productos vulnerables siguiendo las instrucciones del boletín de seguridad reportado en la sección Referencias.
Referencias
1Esta estimación se realiza teniendo en cuenta varios parámetros, entre ellos: CVSS, disponibilidad de patch/workaround y PoC, difusión del software/dispositivos afectados en la comunidad de referencia.
