
Broadcom telah memperingatkan cacat keamanan tingkat tinggi di VMware Avi Load Balancer yang dapat dipersenjatai oleh aktor jahat untuk mendapatkan akses basis data yang mengakar.
Kerentanan, dilacak sebagai CVE-2025-22217 (skor CVSS: 8.6), telah digambarkan sebagai injeksi SQL buta yang tidak aaututikasi.
“Pengguna berbahaya dengan akses jaringan mungkin dapat menggunakan kueri SQL yang dibuat khusus untuk mendapatkan akses basis data,” kata perusahaan itu dalam penasihat yang dikeluarkan Selasa.
Peneliti keamanan Daniel Kukuczka dan Mateusz Darda telah diakui untuk menemukan dan melaporkan kerentanan.

Itu mempengaruhi versi perangkat lunak berikut –
- VMware AVI Load Balancer 30.1.1 (ditetapkan dalam 30.1.2-2p2)
- VMware AVI Load Balancer 30.1.2 (ditetapkan dalam 30.1.2-2p2)
- VMware AVI Load Balancer 30.2.1 (ditetapkan dalam 30.2.1-2p5)
- VMware AVI Load Balancer 30.2.2 (ditetapkan dalam 30.2.2-2p2)
Broadcom lebih lanjut mencatat bahwa versi 22.x dan 21.x tidak rentan terhadap CVE-2025-22217, dan bahwa pengguna yang menjalankan versi 30.1.1 harus ditingkatkan terlebih dahulu menjadi 30.1.2 atau lebih baru sebelum menerapkan tambalan.
Tidak ada solusi yang membahas kekurangan, mengharuskan pelanggan memperbarui contoh mereka ke versi terbaru untuk perlindungan optimal.