CERTFR-2025-AVI-1080_Multiples vulnérabilités dans VMware Tanzu RabbitMQ

AVIS CERT

CERT-FR

Publié le 9 décembre 2025 à 18h47

Objet

Multiples vulnérabilités dans VMware Tanzu RabbitMQ

Référence

CERTFR-2025-AVI-1080

Risques

Déni de service à distance
Non spécifié par l'éditeur

Systèmes affectés

VMWare Tanzu RabbitMQ pour Kubernetes versions 4.2.x antérieures à 4.2.1
VMWare Tanzu RabbitMQ pour Kubernetes versions antérieures à 4.1.6

Résumé

De multiples vulnérabilités ont été découvertes dans VMware Tanzu RabbitMQ. Elles permettent à un attaquant de provoquer un déni de service à distance et un problème de sécurité non spécifié par l'éditeur.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité VMware 36589 du 08 décembre 2025
Bulletin de sécurité VMware 36590 du 08 décembre 2025
CVE-2025-47912
CVE-2025-58183
CVE-2025-58185
CVE-2025-58186
CVE-2025-58187
CVE-2025-58188
CVE-2025-58189
CVE-2025-61723
CVE-2025-61724
CVE-2025-61725

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-1080/