CERTFR-2025-AVI-0935_Multiples vulnérabilités dans les produits VMware
AVIS CERT
CERT-FR
Publié le 29 octobre 2025 à 17h40
Objet
Multiples vulnérabilités dans les produits VMware
Référence
CERTFR-2025-AVI-0935
Risque
- Non spécifié par l'éditeur
Systèmes affectés
- Tanzu GemFire Management Console versions antérieures à 1.4.1
- Tanzu GemFire versions antérieures à 10.2.0
- Tanzu pour Valkey versions 3.x antérieures à 3.2.0 sur Kubernetes
- Tanzu pour Valkey versions 7.2.x antérieures à 7.2.11
- Tanzu pour Valkey versions 8.0.x antérieures à 8.0.6
- Tanzu pour Valkey versions 8.1.x antérieures à 8.1.4
Résumé
De multiples vulnérabilités ont été découvertes dans les produits VMware. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité VMware 36258 du 28 octobre 2025
- Bulletin de sécurité VMware 36259 du 28 octobre 2025
- Bulletin de sécurité VMware 36260 du 28 octobre 2025
- Bulletin de sécurité VMware 36261 du 28 octobre 2025
- Bulletin de sécurité VMware 36262 du 28 octobre 2025
- Bulletin de sécurité VMware 36263 du 28 octobre 2025
- Bulletin de sécurité VMware 36264 du 28 octobre 2025
- CVE-2016-1000027
- CVE-2022-29458
- CVE-2024-12798
- CVE-2024-6345
- CVE-2024-6763
- CVE-2025-11226
- CVE-2025-22227
- CVE-2025-27151
- CVE-2025-32414
- CVE-2025-32415
- CVE-2025-4674
- CVE-2025-46817
- CVE-2025-46818
- CVE-2025-46819
- CVE-2025-47273
- CVE-2025-47906
- CVE-2025-47907
- CVE-2025-49844
- CVE-2025-5115
- CVE-2025-5222
- CVE-2025-53864
- CVE-2025-54388
- CVE-2025-55163
- CVE-2025-58056
- CVE-2025-58057
- CVE-2025-5914
- CVE-2025-7425
- CVE-2025-8058
- CVE-2025-8869