{"id":1554653,"date":"2025-01-29T10:45:07","date_gmt":"2025-01-29T10:45:07","guid":{"rendered":"https:\/\/teknomers.com\/es\/broadcom-advierte-sobre-la-falla-de-inyeccion-de-sql-de-alta-severidad-en-vmware-avi-load-balancer\/"},"modified":"2025-01-29T10:45:12","modified_gmt":"2025-01-29T10:45:12","slug":"broadcom-advierte-sobre-la-falla-de-inyeccion-de-sql-de-alta-severidad-en-vmware-avi-load-balancer","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/broadcom-advierte-sobre-la-falla-de-inyeccion-de-sql-de-alta-severidad-en-vmware-avi-load-balancer\/","title":{"rendered":"Broadcom advierte sobre la falla de inyecci\u00f3n de SQL de alta severidad en VMware AVI Load Balancer"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>29 de enero de 2025<\/span>\ue804<\/i>Ravie Lakshmanan<\/span><\/span>Seguridad de vulnerabilidad \/ software<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

Broadcom ha alertado sobre una falla de seguridad de alta severidad en el equilibrador de carga VMware AVI que podr\u00eda ser armado por actores maliciosos para obtener acceso a la base de datos arraigado.<\/p>\n

La vulnerabilidad, rastreada como CVE-2025-22217 (puntaje CVSS: 8.6), se ha descrito como una inyecci\u00f3n SQL ciega no autenticada.<\/p>\n

“Un usuario malicioso con acceso a la red puede usar consultas SQL especialmente dise\u00f1adas para obtener acceso a la base de datos”, la compa\u00f1\u00eda dicho<\/a> en un aviso emitido el martes.<\/p>\n

Los investigadores de seguridad Daniel Kukuczka y Mateusz Darda han sido reconocidos por descubrir e informar la vulnerabilidad.<\/p>\n

\"Ciberseguridad\"<\/a><\/center><\/div>\n

Afecta la siguiente versi\u00f3n del software –<\/p>\n