Home

Einige Unternehmen, die uns ausgewählt haben

Privacy Officer und Privacy Consultant
CDP-Schema gemäß ISO/IEC 17024:2012
European Privacy Auditor
ISDP©10003 Zertifizierungsschema gemäß ISO/IEC 17065:2012
Auditor
Gemäß UNI 11697:2017
Lead Auditor ISO/IEC 27001:2022
Gemäß ISO/IEC 17024:2012
Dateschutzbeauftragter
Gemäß ISO/IEC 17024:2012
Anti-Bribery Lead Auditor Expert
Gemäß ISO/IEC 17024:2012
ICT Security Manager
Gemäß UNI 11506:2017
IT Service Management (ITSM)
Gemäß der ITIL Foundation
Ethical Hacker (CEH)
Gemäß EC-Council
Network Defender (CND)
Gemäß EC-Council
Computer Hacking Forensics Investigator (CHFI)
Gemäß EC-Council
Penetration Testing Professional (CPENT)
Gemäß EC-Council

Berufsqualifikationen

Bleiben Sie mit den Weltnachrichten auf dem Laufenden!

Markieren Sie Themen, die Sie interessieren:
CYBER-ALARM
Home / CYBER-ALARM
/
VMware: Sicherheitslücke im Avi Load Balancer entdeckt (AL01/250129/CSIRT-ITA)

VMware: Sicherheitslücke im Avi Load Balancer entdeckt (AL01/250129/CSIRT-ITA)

Synthese

VMware hat ein Sicherheitsupdate veröffentlicht, um eine Sicherheitslücke mit dem Schweregrad „hoch“ im Produkt Avi Load Balancer zu beheben. Diese Sicherheitsanfälligkeit könnte durch entsprechend gestaltete SQL-Abfragen einen Zugriff auf die Datenbank auf Zielsystemen ermöglichen.

Risiko

Geschätzte Auswirkung der Verwundbarkeit auf die Referenzgemeinschaft: Mittel (64,87)

Typologie

Offenlegung von Informationen

Betroffene Produkte und/oder Versionen

VMware Avi Load Balancer

  • 30.1.1.x, Versionen vor 30.1.2-2p2
  • 30.1.2.x, Versionen vor 30.1.2-2p2
  • 30.2.1.x, Versionen vor 30.2.1-2p5
  • 30.2.2.x, Versionen vor 30.2.2-2p2

Schadensbegrenzungsmaßnahmen

Gemäß den Aussagen des Herstellers wird empfohlen, anfällige Produkte gemäß den Anweisungen im Sicherheitsbulletin im Abschnitt „Referenzen“ zu aktualisieren.

CVE
CVE-2025-22217

Referenzen

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25346

1Diese Schätzung erfolgt unter Berücksichtigung mehrerer Parameter, darunter: CVSS, Verfügbarkeit von Patches/Workarounds und PoC, Verbreitung der betroffenen Software/Geräte in der Referenz-Community.

Vorgeschlagen für Sie

Suchen in 365TRUST

Unsere Dienstleistungen