Vulnérabilités critiques dans VMware Tanzu

TitreVulnérabilités critiques dans VMware Tanzu
Numéro de Référence
55312006/25
Date de publication
20 juin 2025
Niveau de Risque
Critique
Niveau d'Impact
Critique

Systèmes affectés:

  • VMware Tanzu pour Valkey sur Kubernetes versions antérieures à 1.1.0 et 2.0.0
  • Tanzu pour Postgres sur Kubernetes versions antérieures à 4.1.0 et 4.2.0
  • Tanzu Greenplum versions 7.x antérieures à 7.5.0
  • Tanzu Greenplum versions 6.x antérieures à 6.29.1
  • Tanzu Greenplum Streaming Server versions antérieures à 2.1.0
  • Tanzu Greenplum Data Copy Utility versions antérieures à 2.8.0
  • Tanzu Greenplum Command Center versions antérieures à 6.14.0 et 7.4.0
  • Tanzu Greenplum Backup and Restore versions antérieures à 1.31.1
  • Tanzu Data Lake versions antérieures à 1.1.0 

Identificateurs externes:

  • CVE-2018-13866 CVE-2018-13867 CVE-2018-13868 
  • CVE-2018-13869 CVE-2018-13870 CVE-2018-13871 
  • CVE-2018-13872 CVE-2018-13874 CVE-2018-13876 
  • CVE-2018-14031 CVE-2018-14033 CVE-2018-14034 
  • CVE-2018-14035 CVE-2018-14460 CVE-2018-16438 
  • CVE-2019-12900 CVE-2019-2126 CVE-2019-9151 
  • CVE-2019-9152 CVE-2020-11023 CVE-2020-18232 
  • CVE-2020-18494 CVE-2021-46242 CVE-2021-46848 
  • CVE-2022-0543 CVE-2022-1271 CVE-2022-42967 
  • CVE-2023-24531 CVE-2023-24538 CVE-2023-24540 
  • CVE-2023-29402 CVE-2023-29404 CVE-2023-29405 
  • CVE-2023-37920 CVE-2023-4039 CVE-2023-44487 
  • CVE-2023-45288 CVE-2023-45853 CVE-2023-6879 
  • CVE-2024-10979 CVE-2024-1580 CVE-2024-23807 
  • CVE-2024-24790 CVE-2024-27304 CVE-2024-29157 
  • CVE-2024-29159 CVE-2024-29161 CVE-2024-29164 
  • CVE-2024-32605 CVE-2024-32608 CVE-2024-32611 
  • CVE-2024-32614 CVE-2024-32615 CVE-2024-32617 
  • CVE-2024-32621 CVE-2024-32622 CVE-2024-32623 
  • CVE-2024-33873 CVE-2024-33874 CVE-2024-33877 
  • CVE-2024-34402 CVE-2024-3596 CVE-2024-49203 
  • CVE-2024-5171 CVE-2024-5535 CVE-2024-56406 
  • CVE-2025-1094 CVE-2025-22871 CVE-2025-27363 
  • CVE-2025-31115 CVE-2025-31650 CVE-2025-31651 

 

Bilan de la vulnérabilité:

VMware annonce la correction de plusieurs vulnérabilités critiques affectant les versions susmentionnées de VMware Tanzu. L’exploitation de ces failles peut permettre  à un attaquant de causer un déni de service, de contourner la politique de sécurité, de porter atteinte à la confidentialité des données et d’exécuter du code arbitraire à distance.

Solution:

Veuillez se référer au bulletin de sécurité VMware du 18 Juin 2025 pour plus d’infirmation.

Risque:

  • Déni de service

  • Atteinte à la confidentialité des données

  • Contournement de la politique de sécurité

  • Exécution de code arbitraire à distance

Référence:

Bulletin de sécurité VMware du 18 Juin 2025

Brochure:

Vulnérabilités critiques dans VMware Tanzu.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2025 All rights reserved