CERTFR-2025-AVI-0078_Vulnerabilite dans VMware Avi Load Balancer
Objet : Vulnérabilité dans VMware Avi Load Balancer
Référence : CERTFR-2025-AVI-0078
Risque(s)
- Exécution de code arbitraire à distance
Système(s) affecté(s)
- Avi Load Balancer versions 30.1.x antérieures à 30.1.2-2p2
- Avi Load Balancer versions 30.2.1 antérieures à 30.2.1-2p5
- Avi Load Balancer versions 30.2.2 antérieures à 30.2.2-2p2
Résumé
Une vulnérabilité a été découverte dans VMware Avi Load Balancer. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
Solution(s)
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation(s)
- Bulletin de sécurité VMware 25346 du 28 janvier 2025
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25346
- Référence CVE CVE-2025-22217
https://www.cve.org/CVERecord?id=CVE-2025-22217
Dernière version du document