CERTFR-2025-AVI-0585_Multiples vulnérabilités dans VMware Tanzu
AVIS CERT
CERT-FR
Publié le 11 juillet 2025 à 18h00
Objet
Multiples vulnérabilités dans VMware Tanzu
Référence
CERTFR-2025-AVI-0585
Risques
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Non spécifié par l'éditeur
Systèmes affectés
- Tanzu pour Postgres sur Kubernetes versions antérieures à 4.2.1
- Tanzu Greenplum versions antérieures à 6.30.0
- Tanzu pour Valkey versions antérieures à 8.1.2
Résumé
De multiples vulnérabilités ont été découvertes dans VMware Tanzu. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité VMware 35931 du 10 juillet 2025
- Bulletin de sécurité VMware 35934 du 10 juillet 2025
- Bulletin de sécurité VMware 35935 du 11 juillet 2025
- CVE-2015-1197
- CVE-2017-1000383
- CVE-2017-6519
- CVE-2020-12413
- CVE-2021-25317
- CVE-2021-31535
- CVE-2021-33430
- CVE-2021-34141
- CVE-2021-3927
- CVE-2021-3928
- CVE-2021-3968
- CVE-2021-3973
- CVE-2021-3974
- CVE-2021-4136
- CVE-2021-4166
- CVE-2021-4173
- CVE-2021-4187
- CVE-2021-45261
- CVE-2022-0213
- CVE-2022-0351
- CVE-2022-1616
- CVE-2022-1619
- CVE-2022-1620
- CVE-2022-1674
- CVE-2022-1720
- CVE-2022-1725
- CVE-2022-2042
- CVE-2022-2124
- CVE-2022-2125
- CVE-2022-2126
- CVE-2022-2129
- CVE-2022-2175
- CVE-2022-2182
- CVE-2022-2183
- CVE-2022-2206
- CVE-2022-2207
- CVE-2022-2208
- CVE-2022-2210
- CVE-2022-2257
- CVE-2022-2284
- CVE-2022-2285
- CVE-2022-2286
- CVE-2022-2287
- CVE-2022-2304
- CVE-2022-2343
- CVE-2022-2344
- CVE-2022-2345
- CVE-2022-2522
- CVE-2022-2817
- CVE-2022-2819
- CVE-2022-2845
- CVE-2022-2849
- CVE-2022-2862
- CVE-2022-2874
- CVE-2022-2889
- CVE-2022-2923
- CVE-2022-2946
- CVE-2022-2980
- CVE-2022-2982
- CVE-2022-3016
- CVE-2022-3037
- CVE-2022-3099
- CVE-2022-3134
- CVE-2022-3153
- CVE-2022-3234
- CVE-2022-3235
- CVE-2022-3256
- CVE-2022-3278
- CVE-2022-3296
- CVE-2022-3297
- CVE-2022-3324
- CVE-2022-3352
- CVE-2022-3705
- CVE-2022-4141
- CVE-2022-42889
- CVE-2022-4292
- CVE-2022-4293
- CVE-2023-0049
- CVE-2023-0051
- CVE-2023-0054
- CVE-2023-0288
- CVE-2023-0433
- CVE-2023-0512
- CVE-2023-1127
- CVE-2023-1170
- CVE-2023-1175
- CVE-2023-1264
- CVE-2023-2609
- CVE-2023-2610
- CVE-2023-32681
- CVE-2023-43804
- CVE-2023-4504
- CVE-2023-45803
- CVE-2023-46246
- CVE-2023-4734
- CVE-2023-4735
- CVE-2023-4738
- CVE-2023-4751
- CVE-2023-4781
- CVE-2023-48231
- CVE-2023-48232
- CVE-2023-48233
- CVE-2023-48234
- CVE-2023-48235
- CVE-2023-48236
- CVE-2023-48237
- CVE-2023-48706
- CVE-2023-5344
- CVE-2023-5441
- CVE-2023-5535
- CVE-2023-7207
- CVE-2023-7216
- CVE-2024-12718
- CVE-2024-22667
- CVE-2024-29040
- CVE-2024-35195
- CVE-2024-3651
- CVE-2024-37891
- CVE-2024-38816
- CVE-2024-38819
- CVE-2024-38820
- CVE-2024-38828
- CVE-2024-41957
- CVE-2024-41965
- CVE-2024-43374
- CVE-2024-43802
- CVE-2024-45306
- CVE-2024-47081
- CVE-2024-47814
- CVE-2024-52615
- CVE-2024-53920
- CVE-2024-7531
- CVE-2025-1215
- CVE-2025-22134
- CVE-2025-22233
- CVE-2025-22871
- CVE-2025-24014
- CVE-2025-25724
- CVE-2025-26603
- CVE-2025-27151
- CVE-2025-29768
- CVE-2025-31344
- CVE-2025-31650
- CVE-2025-31651
- CVE-2025-3576
- CVE-2025-4138
- CVE-2025-4330
- CVE-2025-4435
- CVE-2025-4517
- CVE-2025-4565
- CVE-2025-46701
- CVE-2025-47268
- CVE-2025-52968
- CVE-2025-5702
- CVE-2025-6020