Vulnérabilités dans les produits VMware

Titre	Vulnérabilités dans les produits VMware
Numéro de Référence	Numéro de Référence 58682111/25
Date de publication	Date de publication 21 novembre 2025
Niveau de Risque	Niveau de Risque Critique
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

Liste des produits présentant des failles critiques :

VMware Greenplum (< 6.31.1);
VMware Greenplum (< 7.6.1);
VMware Tanzu Data Flow (<2.0.1);
.NET Core Buildpack (<2.4.68);
NodeJS Buildpack (<1.8.65);
Ruby Buildpack (<1.10.48);
Ruby Buildpack (<1.2.46);
VMware Tanzu RabbitMQ on Tanzu Platform (<2.4.3).

Pour les autres produits vulnérables, veuillez se référer aux bulletins de sécurité dans l’« Annexe ».

Identificateurs externes:

CVE-2021-22901 CVE-2022-22576 CVE-2022-27781 CVE-2022-32207
CVE-2022-32221 CVE-2023-27533 CVE-2024-2398 CVE-2024-4030
CVE-2024-4032 CVE-2024-6232 CVE-2024-7592 CVE-2024-8088
CVE-2024-9287 CVE-2025-22871 CVE-2025-41254 CVE-2025-5115
CVE-2025-58056 CVE-2025-58057 CVE-2025-59419

Bilan de la vulnérabilité:

Broadcom a corrigé plusieurs vulnérabilités affectant les produits VMware susmentionnés. Un attaquant pourrait exploiter ces failles pour réaliser une injection de code indirecte à distance (XSS), exécuter du code et des commandes arbitraires à distance, injecter des requêtes SQL, installer des dépendances malveillantes ou encore procéder à une élévation de privilèges.

Solution:

Veuillez se référer au bulletin de sécurité Broadcom à partir du 18 Novembre 2025 pour plus d’infirmation.

Risque:

Elévation de privilèges;
Injection de code indirecte à distance (XSS) ;
Manipulation des requêtes HTTP;
Exécution de commandes;
Exécution de code arbitraire à distance ;
Installation de dépendances malicieuses;
Injection SQL.

Référence:

Bulletin de sécurité Broadcom à partir du 18 Novembre 2025:

https://support.broadcom.com/web/ecx/security-advisory?segment=VT

Brochure:

Vulnérabilités dans les produits VMware.pdf