A VMware publicou ontem um alerta urgente sobre uma falha de injeção “cega” de SQL, com alto risco, em seu Avi Load Balancer. A falha foi registrada com o CVE-2025-22217, que tem uma pontuação de gravidade CVSS de 8,6. A vulnerabilidade permite que um invasor com acesso à rede execute consultas SQL especialmente criadas para obter acesso ao banco de dados.
Leia também
SAP corrige vulnerabilidades críticas no NetWeaver
Nvidia, Zoom e Zyxel corrigem falhas críticas
O Avi Load Balancer é amplamente utilizado para gerenciar o tráfego de entrada em servidores, fornecendo balanceamento de carga, segurança de aplicativos web e entrada de contêiner para ambientes em nuvem e data centers. O produto suporta aplicativos baseados em máquinas virtuais (VMs) e microsserviços de contêiner.
A VMware alertou que não há soluções alternativas para mitigar o problema antes do patch, tornando essencial a aplicação das correções disponíveis. Administradores corporativos devem atualizar para as versões corrigidas do Avi Load Balancer o mais rápido possível.
A vulnerabilidade foi reportada de forma privada, e a VMware credita os pesquisadores Daniel Kukuczka e Mateusz Darda pela descoberta.
