Vulnérabilités affectant VMware Tanzu

Titre	Vulnérabilités affectant VMware Tanzu
Numéro de Référence	Numéro de Référence 58060511/25
Date de publication	Date de publication 05 novembre 2025
Niveau de Risque	Niveau de Risque Important
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

Cloud Service Broker pour AWS pour VMware Tanzu Platform versions antérieures à la version1.15.0
Tanzu RabbitMQ sur Kubernetes versions v3.13.x antérieures à la versionv3.13.11
Tanzu RabbitMQ sur Kubernetes versions v4.0.x antérieures à la versionv4.0.16
Tanzu RabbitMQ sur Kubernetes versions v4.1.x antérieures à la versionv4.1.5
Tanzu Greenplum Backup and Restore versions antérieures à la version1.32.1
Tanzu Greenplum Data Copy Utility versions antérieures à la version2.9.0
Tanzu Greenplum SQL Editor versions antérieures à la version1.2.0
Tanzu Greenplum Streaming Server versions antérieures à la version2.2.0
Tanzu Greenplum versions antérieures à la versionUpgrade 1.10.1

Bilan de la vulnérabilité:

CVE-2022-29526 CVE-2023-39325 CVE-2023-3978 CVE-2023-44487 CVE-2023-45288 CVE-2024-23337 CVE-2024-24786 CVE-2024-45336 CVE-2024-45337 CVE-2024-45341 CVE-2024-53427 CVE-2025-0913 CVE-2025-22866 CVE-2025-22868 CVE-2025-22869 CVE-2025-22870 CVE-2025-22871 CVE-2025-22872 CVE-2025-22874 CVE-2025-27144 CVE-2025-30204 CVE-2025-4673 CVE-2025-4674 CVE-2025-47906 CVE-2025-47907 CVE-2025-48060

Solution:

VMware annonce la correction de plusieurs vulnérabilités affectant les versions susmentionnées de son produit Tanzu. L'exploitation de ces vulnérabilités peut permettre à un attaquant d’exécuter du code arbitraire, d’accéder à des données confidentielles ou de contourner des mesures de sécurité.

Risque:

Veuillez se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs.

Annexe:

Bulletins de sécurité de VMware :

Référence:

Exécution de code arbitraire
Accès à des données confidentielles
Contournement de mesures de sécurité

Brochure:

Vulnérabilités affectant VMware Tanzu.pdf