CERTFR-2025-AVI-0283_Multiples vulnérabilités dans VMware Tanzu Greenplum
AVIS CERT
CERT-FR
Publié le 8 avril 2025 à 16h14
Objet
Multiples vulnérabilités dans VMware Tanzu Greenplum
Référence
CERTFR-2025-AVI-0283
Risques
- Déni de service à distance
- Injection de code indirecte à distance (XSS)
- Exécution de code arbitraire à distance
- Non spécifié par l'éditeur
- Contournement de la politique de sécurité
- Atteinte à la confidentialité des données
Systèmes affectés
- Tanzu Greenplum Platform Extension Framework versions antérieures à 6.11.1
- Tanzu Greenplum Backup and Restore versions antérieures à 1.31.0
- Tanzu Greenplum versions antérieures à 6.29.0
Résumé
De multiples vulnérabilités ont été découvertes dans dans VMware Tanzu Greenplum. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.
Documentation
- Bulletin de sécurité VMware 25580
- Bulletin de sécurité VMware 25581
- CVE-2024-24790
- CVE-2023-37920
- CVE-2023-45283
- CVE-2023-45288
- CVE-2024-3596
- CVE-2023-39321
- CVE-2024-47561
- CVE-2023-45285
- CVE-2024-24783
- CVE-2023-45284
- CVE-2024-24791
- CVE-2024-45341
- CVE-2023-44487
- CVE-2023-45289
- CVE-2023-3792
- CVE-2023-45290
- CVE-2025-22866
- CVE-2024-34158
- CVE-2024-45338
- CVE-2023-39320
- CVE-2023-39318
- CVE-2024-45336
- CVE-2023-39319
- CVE-2024-24785
- CVE-2024-45337
- CVE-2022-42967
- CVE-2024-34156
- CVE-2024-24787
- CVE-2018-1282
- CVE-2023-39322
- CVE-2025-1094
- CVE-2023-39323
- CVE-2023-39326
- CVE-2024-50379
- CVE-2023-39325
- CVE-2024-24786
- CVE-2024-34155
- CVE-2024-24784
- CVE-2024-24789