Sintesi
VMware ha rilasciato un aggiornamento di sicurezza per sanare una vulnerabilità, con gravità “alta”, nel prodotto Avi Load Balancer. Tale vulnerabilità potrebbe permettere, tramite query SQL opportunamente predisposte, l’accesso al database sui sistemi target.
Rischio
Stima d’impatto della vulnerabilità sulla comunità di riferimento: Medio (64.87)
Tipologia
- Information Disclosure
Prodotti e/o versioni affette
VMware Avi Load Balancer
- 30.1.1.x, versioni precedenti alla 30.1.2-2p2
- 30.1.2.x, versioni precedenti alla 30.1.2-2p2
- 30.2.1.x, versioni precedenti alla 30.2.1-2p5
- 30.2.2.x, versioni precedenti alla 30.2.2-2p2
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.
Riferimenti
1La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.
