CERTFR-2025-AVI-0754_Multiples vulnérabilités dans les produits VMware
AVIS CERT
CERT-FR
Publié le 4 septembre 2025 à 14h54
Objet
Multiples vulnérabilités dans les produits VMware
Référence
CERTFR-2025-AVI-0754
Risque
- Non spécifié par l'éditeur
Systèmes affectés
- Tanzu GemFire Management Console versions antérieures à 1.4.0
- Tanzu Greenplum versions antérieures à 7.5.4
Résumé
De multiples vulnérabilités ont été découvertes dans les produits VMware. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité VMware TNZ-2025-0094 du 03 septembre 2025
- Bulletin de sécurité VMware TNZ-2025-0095 du 03 septembre 2025
- CVE-2021-45078
- CVE-2022-44840
- CVE-2023-37920
- CVE-2024-12718
- CVE-2024-35255
- CVE-2024-41110
- CVE-2024-45336
- CVE-2024-45337
- CVE-2024-45341
- CVE-2024-6104
- CVE-2025-22228
- CVE-2025-22235
- CVE-2025-22866
- CVE-2025-22868
- CVE-2025-22869
- CVE-2025-22870
- CVE-2025-22871
- CVE-2025-22872
- CVE-2025-30204
- CVE-2025-31650
- CVE-2025-31651
- CVE-2025-41242
- CVE-2025-4517
- CVE-2025-46701
- CVE-2025-4673
- CVE-2025-4674
- CVE-2025-48734
- CVE-2025-48924
- CVE-2025-48988
- CVE-2025-48989
- CVE-2025-49125
- CVE-2025-52434
- CVE-2025-52999
- CVE-2025-54410
- CVE-2025-55163
- CVE-2025-6020
- CVE-2025-6965
- CVE-2025-7425
- CVE-2025-8941
- CVE-2025-9288
Dernière version du document
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0754/