- شناسه CVE-2025-22217 :CVE
- CWE-89 :CWE
- yes :Advisory
- منتشر شده: ژانویه 28, 2025
- به روز شده: ژانویه 28, 2025
- امتیاز: 8.6
- نوع حمله: SQL Injection
- اثر گذاری: Command Execution
- حوزه: سیستمهای مجازیسازی و مدیریت ابری
- برند: VMWare
- محصول: VMware AVI Load Balancer
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
CVE-2025-22217، یک آسیب پذیری با شدت بالا در نرم افزار VMware AVI Load Balancer نسخه 30.1.x/ 30.2.x است. این آسیب پذیری می تواند به حمله SQL Injection منجر شود. حمله می تواند از راه دور راه اندازی شود. توصیه می شود نسخه آسیب پذیر را به نسخه های بالاتر ارتقا دهید.
توضیحات
VMware AVI Load Balancerحاوی آسیب پذیری SQL Injection بلایند احراز هویت نشده است. یک کاربر به قصدخرابکاری، با داشتن دسترسی به شبکه ممکن است بتواند از query های SQL دستکاری شده برای دستیابی به دسترسی پایگاه داده استفاده کند.
سیستم امتیاز دهی آسیب پذیری ها بر اساس استاندارد های تحقیقاتی حوزه نمره دهی به آسیب پذیری ها، امتیازات زیر را برای شدت اثرگذاری این آسیب پذیری در نظر گرفته است.
CVSS
| Score | Severity | Version | Vector String |
| 8.6 | HIGH | 3.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N |
لیست محصولات آسیب پذیر
در زمان انتشار این اعلامیه، این آسیب پذیری نسخه های زیر در معرض این آسیب پذیری قرار دارند:
- VMware AVI Load Balancer 1.1
- VMware AVI Load Balancer 30.1.2
- VMware AVI Load Balancer 30.2.1
- VMware AVI Load Balancer 30.2.2
نسخه های 22.x و 21.x در معرض این آسیب پذیری قرار ندارند.
لیست محصولات بروز شده
نسخه های آسیب پذیر مطابق جدول زیر می بایست به نسخه های اصلاح شده بروزرسانی شوند:
| Product | Version | Fixed Version |
| VMware Avi Load Balancer | 30.1.1 | 30.1.2-2p2 |
| VMware Avi Load Balancer | 30.1.2 | 30.1.2-2p2 |
| VMware Avi Load Balancer | 30.2.1 | 30.2.1-2p5 |
| VMware Avi Load Balancer | 30.2.2 | 30.2.2-2p2 |
نسخه 30.1.1 پیش از آنکه بتوان پچ را به آن اعمال کرد می بایست به نسخه 30.1.2 یا نسخه های بالاتر ارتقا پیدا کند.
نتیجه گیری
آسیب پذیری فوق در دسته آسیب پذیری های سطح بالا دسته بندی می شود. توصیه شده نسبت به بروزرسانی نسخه فعلی به نسخه های بالاتر اصلاح شده نرم افزارهای خود اقدام کنید تا در معرض این آسیب پذیری قرار نگیرند.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-22217
- https://www.cvedetails.com/cve/CVE-2025-22217/
- https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25346
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-22217
- https://vuldb.com/?id.293938
- https://cwe.mitre.org/data/definitions/89.html
