Vulnérabilités critiques dans VMware Tanzu

TitreVulnérabilités critiques dans VMware Tanzu
Numéro de Référence
55731107/25
Date de publication
11 juillet 2025
Niveau de Risque
Critique
Niveau d'Impact
Critique

Systèmes affectés:

  • VMware Tanzu GemFire 9.15.16
  • VMware Tanzu Greenplum 6.30.0
  • VMware Tanzu Greenplum 7.5.0
  • VMware Tanzu for Postgres on Kubernetes 4.2.1 
  • VMware Tanzu for Valkey 8.1.2 
  • Tanzu Greenplum Disaster Recovery 1.3.3
  • Tanzu Greenplum Platform Extension Framework 7.0.0

Identificateurs externes:

  • CVE-2017-6519 CVE-2021-31535 CVE-2022-41862 
  • CVE-2022-42889 CVE-2022-42967 CVE-2023-2455 
  • CVE-2023-37920 CVE-2023-5870 CVE-2024-10976 
  • CVE-2024-10977 CVE-2024-10978 CVE-2024-10979 
  • CVE-2024-3596 CVE-2024-38816 CVE-2024-38819 
  • CVE-2024-38820 CVE-2024-38828 CVE-2024-7348 
  • CVE-2025-1094 CVE-2025-22233 CVE-2025-22871 
  • CVE-2025-26791 CVE-2025-31650 CVE-2025-31651 
  • CVE-2025-4517 CVE-2025-4565 CVE-2025-46701 

Bilan de la vulnérabilité:

VMware annonce la correction de plusieurs vulnérabilités critiques affectant les versions susmentionnées de VMware Tanzu. L’exploitation de ces failles peut permettre  à un attaquant de causer un déni de service, de contourner la politique de sécurité, de porter atteinte à la confidentialité des données et d’exécuter du code arbitraire à distance.

Solution:

Veuillez se référer au bulletin de sécurité VMware du 11 Juillet 2025 pour plus d’infirmation.

Risque:

  • Déni de service

  • Atteinte à la confidentialité des données

  • Contournement de la politique de sécurité

  • Exécution de code arbitraire à distance

Référence:

Bulletin de sécurité VMware du 11 Juillet 2025

Brochure:

Vulnérabilités critiques dans VMware Tanzu.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2025 All rights reserved