CERTFR-2025-AVI-0215_Multiples vulnérabilités dans VMware Tanzu Gemfire
AVIS CERT
CERT-FR
Publié le 17 mars 2025 à 15h38
Objet
Multiples vulnérabilités dans VMware Tanzu Gemfire
Référence
CERTFR-2025-AVI-0215
Risques
- Déni de service à distance
- Exécution de code arbitraire à distance
- Non spécifié par l'éditeur
- Contournement de la politique de sécurité
Systèmes affectés
- Tanzu Gemfire Management Console versions antérieures à 1.3.1
Résumé
De multiples vulnérabilités ont été découvertes dans les produits VMware. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Documentation
- Bulletin de sécurité VMware 25509
- CVE-2024-24790
- CVE-2024-38286
- CVE-2024-45772
- CVE-2025-24970
- CVE-2024-24791
- CVE-2024-22243
- CVE-2024-29857
- CVE-2024-34447
- CVE-2024-29025
- CVE-2024-34158
- CVE-2024-22262
- CVE-2024-38809
- CVE-2024-30172
- CVE-2024-36124
- CVE-2024-23672
- CVE-2024-8184
- CVE-2024-56337
- CVE-2024-6763
- CVE-2024-38827
- CVE-2024-34156
- CVE-2024-47535
- CVE-2023-52428
- CVE-2024-38821
- CVE-2024-34750
- CVE-2024-38828
- CVE-2024-24549
- CVE-2024-38808
- CVE-2025-25193
- CVE-2024-30171
- CVE-2024-22259
- CVE-2024-22257
- CVE-2024-50379
- CVE-2024-38816
- CVE-2024-52317
- CVE-2024-34155
- CVE-2024-32473
- CVE-2024-24789