Le bulletin signale la découverte d’une vulnérabilité critique affectant le produit VMware Avi Load Balancer. Cette faille, identifiée sous la référence CVE-2025-22217, permet à un attaquant disposant d’un accès réseau d’exécuter des requêtes SQL malveillantes en exploitant une vulnérabilité d’injection SQL aveugle.
Le niveau de gravité de cette vulnérabilité est élevé, avec un score CVSS de 8.6. Elle expose les systèmes concernés à des risques importants, notamment l’accès non autorisé à des informations sensibles stockées dans les bases de données.
Les versions impactées concernent plusieurs versions de VMware Avi Load Balancer, notamment les versions 30.1.1, 30.1.2, 30.2.1 et 30.2.2.
Afin de limiter les risques, il est fortement recommandé de procéder sans délai à l’application des correctifs de sécurité fournis par l’éditeur en mettant à jour les systèmes vers les versions corrigées. Il est également conseillé de restreindre l’accès réseau aux systèmes concernés et de surveiller les activités suspectes.
En l’absence de correctif, cette vulnérabilité peut être exploitée pour accéder aux bases de données via des requêtes SQL malveillantes et compromettre la confidentialité des informations.
En conclusion, cette alerte nécessite une prise en charge immédiate, en particulier par l’application des correctifs de sécurité et le renforcement des mesures de protection des systèmes.
