CERTFR-2025-AVI-0960_Multiples vulnérabilités dans VMware Tanzu
AVIS CERT
CERT-FR
Publié le 4 novembre 2025 à 15h56
Objet
Multiples vulnérabilités dans VMware Tanzu
Référence
CERTFR-2025-AVI-0960
Risque
- Non spécifié par l'éditeur
Systèmes affectés
- Cloud Service Broker pour AWS pour VMware Tanzu Platform versions antérieures à 1.15.0
- Tanzu Greenplum Backup and Restore versions antérieures à 1.32.1
- Tanzu Greenplum Data Copy Utility versions antérieures à 2.9.0
- Tanzu Greenplum SQL Editor versions antérieures à 1.2.0
- Tanzu Greenplum Streaming Server versions antérieures à 2.2.0
- Tanzu Greenplum versions antérieures à Upgrade 1.10.1
- Tanzu RabbitMQ sur Kubernetes versions v3.13.x antérieures à v3.13.11
- Tanzu RabbitMQ sur Kubernetes versions v4.0.x antérieures à v4.0.16
- Tanzu RabbitMQ sur Kubernetes versions v4.1.x antérieures à v4.1.5
Résumé
De multiples vulnérabilités ont été découvertes dans VMware Tanzu. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité VMware 36296 du 03 novembre 2025
- Bulletin de sécurité VMware 36297 du 03 novembre 2025
- Bulletin de sécurité VMware 36298 du 03 novembre 2025
- Bulletin de sécurité VMware 36299 du 03 novembre 2025
- Bulletin de sécurité VMware 36300 du 04 novembre 2025
- Bulletin de sécurité VMware 36301 du 04 novembre 2025
- Bulletin de sécurité VMware 36302 du 04 novembre 2025
- CVE-2022-29526
- CVE-2023-39325
- CVE-2023-3978
- CVE-2023-44487
- CVE-2023-45288
- CVE-2024-23337
- CVE-2024-24786
- CVE-2024-45336
- CVE-2024-45337
- CVE-2024-45341
- CVE-2024-53427
- CVE-2025-0913
- CVE-2025-22866
- CVE-2025-22868
- CVE-2025-22869
- CVE-2025-22870
- CVE-2025-22871
- CVE-2025-22872
- CVE-2025-22874
- CVE-2025-27144
- CVE-2025-30204
- CVE-2025-4673
- CVE-2025-4674
- CVE-2025-47906
- CVE-2025-47907
- CVE-2025-48060