Synthese
VMware hat ein Sicherheitsupdate veröffentlicht, um eine Sicherheitslücke mit dem Schweregrad „hoch“ im Produkt Avi Load Balancer zu beheben. Diese Sicherheitsanfälligkeit könnte durch entsprechend gestaltete SQL-Abfragen einen Zugriff auf die Datenbank auf Zielsystemen ermöglichen.
Risiko
Geschätzte Auswirkung der Verwundbarkeit auf die Referenzgemeinschaft: Mittel (64,87)
Typologie
Offenlegung von Informationen
Betroffene Produkte und/oder Versionen
VMware Avi Load Balancer
- 30.1.1.x, Versionen vor 30.1.2-2p2
- 30.1.2.x, Versionen vor 30.1.2-2p2
- 30.2.1.x, Versionen vor 30.2.1-2p5
- 30.2.2.x, Versionen vor 30.2.2-2p2
Schadensbegrenzungsmaßnahmen
Gemäß den Aussagen des Herstellers wird empfohlen, anfällige Produkte gemäß den Anweisungen im Sicherheitsbulletin im Abschnitt „Referenzen“ zu aktualisieren.
Referenzen
1Diese Schätzung erfolgt unter Berücksichtigung mehrerer Parameter, darunter: CVSS, Verfügbarkeit von Patches/Workarounds und PoC, Verbreitung der betroffenen Software/Geräte in der Referenz-Community.