Multiples vulnérabilités dans VMware Tanzu

Risques

Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service à distance
Exécution de code arbitraire à distance
Non spécifié par l'éditeur

Systèmes affectés

Tanzu pour Postgres sur Kubernetes versions antérieures à 4.2.1
Tanzu Greenplum versions antérieures à 6.30.0
Tanzu pour Valkey versions antérieures à 8.1.2

Résumé

De multiples vulnérabilités ont été découvertes dans VMware Tanzu. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité VMware 35931 du 10 juillet 2025

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/35931

Bulletin de sécurité VMware 35934 du 10 juillet 2025

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/35934

Bulletin de sécurité VMware 35935 du 11 juillet 2025

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/35935

Référence CVE CVE-2015-1197

https://www.cve.org/CVERecord?id=CVE-2015-1197

Référence CVE CVE-2017-1000383

https://www.cve.org/CVERecord?id=CVE-2017-1000383

Référence CVE CVE-2017-6519

https://www.cve.org/CVERecord?id=CVE-2017-6519

Référence CVE CVE-2020-12413

https://www.cve.org/CVERecord?id=CVE-2020-12413

Référence CVE CVE-2021-25317

https://www.cve.org/CVERecord?id=CVE-2021-25317

Référence CVE CVE-2021-31535

https://www.cve.org/CVERecord?id=CVE-2021-31535

Référence CVE CVE-2021-33430

https://www.cve.org/CVERecord?id=CVE-2021-33430

Référence CVE CVE-2021-34141

https://www.cve.org/CVERecord?id=CVE-2021-34141

Référence CVE CVE-2021-3927

https://www.cve.org/CVERecord?id=CVE-2021-3927

Référence CVE CVE-2021-3928

https://www.cve.org/CVERecord?id=CVE-2021-3928

Référence CVE CVE-2021-3968

https://www.cve.org/CVERecord?id=CVE-2021-3968

Référence CVE CVE-2021-3973

https://www.cve.org/CVERecord?id=CVE-2021-3973

Référence CVE CVE-2021-3974

https://www.cve.org/CVERecord?id=CVE-2021-3974

Référence CVE CVE-2021-4136

https://www.cve.org/CVERecord?id=CVE-2021-4136

Référence CVE CVE-2021-4166

https://www.cve.org/CVERecord?id=CVE-2021-4166

Référence CVE CVE-2021-4173

https://www.cve.org/CVERecord?id=CVE-2021-4173

Référence CVE CVE-2021-4187

https://www.cve.org/CVERecord?id=CVE-2021-4187

Référence CVE CVE-2021-45261

https://www.cve.org/CVERecord?id=CVE-2021-45261

Référence CVE CVE-2022-0213

https://www.cve.org/CVERecord?id=CVE-2022-0213

Référence CVE CVE-2022-0351

https://www.cve.org/CVERecord?id=CVE-2022-0351

Référence CVE CVE-2022-1616

https://www.cve.org/CVERecord?id=CVE-2022-1616

Référence CVE CVE-2022-1619

https://www.cve.org/CVERecord?id=CVE-2022-1619

Référence CVE CVE-2022-1620

https://www.cve.org/CVERecord?id=CVE-2022-1620

Référence CVE CVE-2022-1674

https://www.cve.org/CVERecord?id=CVE-2022-1674

Référence CVE CVE-2022-1720

https://www.cve.org/CVERecord?id=CVE-2022-1720

Référence CVE CVE-2022-1725

https://www.cve.org/CVERecord?id=CVE-2022-1725

Référence CVE CVE-2022-2042

https://www.cve.org/CVERecord?id=CVE-2022-2042

Référence CVE CVE-2022-2124

https://www.cve.org/CVERecord?id=CVE-2022-2124

Référence CVE CVE-2022-2125

https://www.cve.org/CVERecord?id=CVE-2022-2125

Référence CVE CVE-2022-2126

https://www.cve.org/CVERecord?id=CVE-2022-2126

Référence CVE CVE-2022-2129

https://www.cve.org/CVERecord?id=CVE-2022-2129

Référence CVE CVE-2022-2175

https://www.cve.org/CVERecord?id=CVE-2022-2175

Référence CVE CVE-2022-2182

https://www.cve.org/CVERecord?id=CVE-2022-2182

Référence CVE CVE-2022-2183

https://www.cve.org/CVERecord?id=CVE-2022-2183

Référence CVE CVE-2022-2206

https://www.cve.org/CVERecord?id=CVE-2022-2206

Référence CVE CVE-2022-2207

https://www.cve.org/CVERecord?id=CVE-2022-2207

Référence CVE CVE-2022-2208

https://www.cve.org/CVERecord?id=CVE-2022-2208

Référence CVE CVE-2022-2210

https://www.cve.org/CVERecord?id=CVE-2022-2210

Référence CVE CVE-2022-2257

https://www.cve.org/CVERecord?id=CVE-2022-2257

Référence CVE CVE-2022-2284

https://www.cve.org/CVERecord?id=CVE-2022-2284

Référence CVE CVE-2022-2285

https://www.cve.org/CVERecord?id=CVE-2022-2285

Référence CVE CVE-2022-2286

https://www.cve.org/CVERecord?id=CVE-2022-2286

Référence CVE CVE-2022-2287

https://www.cve.org/CVERecord?id=CVE-2022-2287

Référence CVE CVE-2022-2304

https://www.cve.org/CVERecord?id=CVE-2022-2304

Référence CVE CVE-2022-2343

https://www.cve.org/CVERecord?id=CVE-2022-2343

Référence CVE CVE-2022-2344

https://www.cve.org/CVERecord?id=CVE-2022-2344

Référence CVE CVE-2022-2345

https://www.cve.org/CVERecord?id=CVE-2022-2345

Référence CVE CVE-2022-2522

https://www.cve.org/CVERecord?id=CVE-2022-2522

Référence CVE CVE-2022-2817

https://www.cve.org/CVERecord?id=CVE-2022-2817

Référence CVE CVE-2022-2819

https://www.cve.org/CVERecord?id=CVE-2022-2819

Référence CVE CVE-2022-2845

https://www.cve.org/CVERecord?id=CVE-2022-2845

Référence CVE CVE-2022-2849

https://www.cve.org/CVERecord?id=CVE-2022-2849

Référence CVE CVE-2022-2862

https://www.cve.org/CVERecord?id=CVE-2022-2862

Référence CVE CVE-2022-2874

https://www.cve.org/CVERecord?id=CVE-2022-2874

Référence CVE CVE-2022-2889

https://www.cve.org/CVERecord?id=CVE-2022-2889

Référence CVE CVE-2022-2923

https://www.cve.org/CVERecord?id=CVE-2022-2923

Référence CVE CVE-2022-2946

https://www.cve.org/CVERecord?id=CVE-2022-2946

Référence CVE CVE-2022-2980

https://www.cve.org/CVERecord?id=CVE-2022-2980

Référence CVE CVE-2022-2982

https://www.cve.org/CVERecord?id=CVE-2022-2982

Référence CVE CVE-2022-3016

https://www.cve.org/CVERecord?id=CVE-2022-3016

Référence CVE CVE-2022-3037

https://www.cve.org/CVERecord?id=CVE-2022-3037

Référence CVE CVE-2022-3099

https://www.cve.org/CVERecord?id=CVE-2022-3099

Référence CVE CVE-2022-3134

https://www.cve.org/CVERecord?id=CVE-2022-3134

Référence CVE CVE-2022-3153

https://www.cve.org/CVERecord?id=CVE-2022-3153

Référence CVE CVE-2022-3234

https://www.cve.org/CVERecord?id=CVE-2022-3234

Référence CVE CVE-2022-3235

https://www.cve.org/CVERecord?id=CVE-2022-3235

Référence CVE CVE-2022-3256

https://www.cve.org/CVERecord?id=CVE-2022-3256

Référence CVE CVE-2022-3278

https://www.cve.org/CVERecord?id=CVE-2022-3278

Référence CVE CVE-2022-3296

https://www.cve.org/CVERecord?id=CVE-2022-3296

Référence CVE CVE-2022-3297

https://www.cve.org/CVERecord?id=CVE-2022-3297

Référence CVE CVE-2022-3324

https://www.cve.org/CVERecord?id=CVE-2022-3324

Référence CVE CVE-2022-3352

https://www.cve.org/CVERecord?id=CVE-2022-3352

Référence CVE CVE-2022-3705

https://www.cve.org/CVERecord?id=CVE-2022-3705

Référence CVE CVE-2022-4141

https://www.cve.org/CVERecord?id=CVE-2022-4141

Référence CVE CVE-2022-42889

https://www.cve.org/CVERecord?id=CVE-2022-42889

Référence CVE CVE-2022-4292

https://www.cve.org/CVERecord?id=CVE-2022-4292

Référence CVE CVE-2022-4293

https://www.cve.org/CVERecord?id=CVE-2022-4293

Référence CVE CVE-2023-0049

https://www.cve.org/CVERecord?id=CVE-2023-0049

Référence CVE CVE-2023-0051

https://www.cve.org/CVERecord?id=CVE-2023-0051

Référence CVE CVE-2023-0054

https://www.cve.org/CVERecord?id=CVE-2023-0054

Référence CVE CVE-2023-0288

https://www.cve.org/CVERecord?id=CVE-2023-0288

Référence CVE CVE-2023-0433

https://www.cve.org/CVERecord?id=CVE-2023-0433

Référence CVE CVE-2023-0512

https://www.cve.org/CVERecord?id=CVE-2023-0512

Référence CVE CVE-2023-1127

https://www.cve.org/CVERecord?id=CVE-2023-1127

Référence CVE CVE-2023-1170

https://www.cve.org/CVERecord?id=CVE-2023-1170

Référence CVE CVE-2023-1175

https://www.cve.org/CVERecord?id=CVE-2023-1175

Référence CVE CVE-2023-1264

https://www.cve.org/CVERecord?id=CVE-2023-1264

Référence CVE CVE-2023-2609

https://www.cve.org/CVERecord?id=CVE-2023-2609

Référence CVE CVE-2023-2610

https://www.cve.org/CVERecord?id=CVE-2023-2610

Référence CVE CVE-2023-32681

https://www.cve.org/CVERecord?id=CVE-2023-32681

Référence CVE CVE-2023-43804

https://www.cve.org/CVERecord?id=CVE-2023-43804

Référence CVE CVE-2023-4504

https://www.cve.org/CVERecord?id=CVE-2023-4504

Référence CVE CVE-2023-45803

https://www.cve.org/CVERecord?id=CVE-2023-45803

Référence CVE CVE-2023-46246

https://www.cve.org/CVERecord?id=CVE-2023-46246

Référence CVE CVE-2023-4734

https://www.cve.org/CVERecord?id=CVE-2023-4734

Référence CVE CVE-2023-4735

https://www.cve.org/CVERecord?id=CVE-2023-4735

Référence CVE CVE-2023-4738

https://www.cve.org/CVERecord?id=CVE-2023-4738

Référence CVE CVE-2023-4751

https://www.cve.org/CVERecord?id=CVE-2023-4751

Référence CVE CVE-2023-4781

https://www.cve.org/CVERecord?id=CVE-2023-4781

Référence CVE CVE-2023-48231

https://www.cve.org/CVERecord?id=CVE-2023-48231

Référence CVE CVE-2023-48232

https://www.cve.org/CVERecord?id=CVE-2023-48232

Référence CVE CVE-2023-48233

https://www.cve.org/CVERecord?id=CVE-2023-48233

Référence CVE CVE-2023-48234

https://www.cve.org/CVERecord?id=CVE-2023-48234

Référence CVE CVE-2023-48235

https://www.cve.org/CVERecord?id=CVE-2023-48235

Référence CVE CVE-2023-48236

https://www.cve.org/CVERecord?id=CVE-2023-48236

Référence CVE CVE-2023-48237

https://www.cve.org/CVERecord?id=CVE-2023-48237

Référence CVE CVE-2023-48706

https://www.cve.org/CVERecord?id=CVE-2023-48706

Référence CVE CVE-2023-5344

https://www.cve.org/CVERecord?id=CVE-2023-5344

Référence CVE CVE-2023-5441

https://www.cve.org/CVERecord?id=CVE-2023-5441

Référence CVE CVE-2023-5535

https://www.cve.org/CVERecord?id=CVE-2023-5535

Référence CVE CVE-2023-7207

https://www.cve.org/CVERecord?id=CVE-2023-7207

Référence CVE CVE-2023-7216

https://www.cve.org/CVERecord?id=CVE-2023-7216

Référence CVE CVE-2024-12718

https://www.cve.org/CVERecord?id=CVE-2024-12718

Référence CVE CVE-2024-22667

https://www.cve.org/CVERecord?id=CVE-2024-22667

Référence CVE CVE-2024-29040

https://www.cve.org/CVERecord?id=CVE-2024-29040

Référence CVE CVE-2024-35195

https://www.cve.org/CVERecord?id=CVE-2024-35195

Référence CVE CVE-2024-3651

https://www.cve.org/CVERecord?id=CVE-2024-3651

Référence CVE CVE-2024-37891

https://www.cve.org/CVERecord?id=CVE-2024-37891

Référence CVE CVE-2024-38816

https://www.cve.org/CVERecord?id=CVE-2024-38816

Référence CVE CVE-2024-38819

https://www.cve.org/CVERecord?id=CVE-2024-38819

Référence CVE CVE-2024-38820

https://www.cve.org/CVERecord?id=CVE-2024-38820

Référence CVE CVE-2024-38828

https://www.cve.org/CVERecord?id=CVE-2024-38828

Référence CVE CVE-2024-41957

https://www.cve.org/CVERecord?id=CVE-2024-41957

Référence CVE CVE-2024-41965

https://www.cve.org/CVERecord?id=CVE-2024-41965

Référence CVE CVE-2024-43374

https://www.cve.org/CVERecord?id=CVE-2024-43374

Référence CVE CVE-2024-43802

https://www.cve.org/CVERecord?id=CVE-2024-43802

Référence CVE CVE-2024-45306

https://www.cve.org/CVERecord?id=CVE-2024-45306

Référence CVE CVE-2024-47081

https://www.cve.org/CVERecord?id=CVE-2024-47081

Référence CVE CVE-2024-47814

https://www.cve.org/CVERecord?id=CVE-2024-47814

Référence CVE CVE-2024-52615

https://www.cve.org/CVERecord?id=CVE-2024-52615

Référence CVE CVE-2024-53920

https://www.cve.org/CVERecord?id=CVE-2024-53920

Référence CVE CVE-2024-7531

https://www.cve.org/CVERecord?id=CVE-2024-7531

Référence CVE CVE-2025-1215

https://www.cve.org/CVERecord?id=CVE-2025-1215

Référence CVE CVE-2025-22134

https://www.cve.org/CVERecord?id=CVE-2025-22134

Référence CVE CVE-2025-22233

https://www.cve.org/CVERecord?id=CVE-2025-22233

Référence CVE CVE-2025-22871

https://www.cve.org/CVERecord?id=CVE-2025-22871

Référence CVE CVE-2025-24014

https://www.cve.org/CVERecord?id=CVE-2025-24014

Référence CVE CVE-2025-25724

https://www.cve.org/CVERecord?id=CVE-2025-25724

Référence CVE CVE-2025-26603

https://www.cve.org/CVERecord?id=CVE-2025-26603

Référence CVE CVE-2025-27151

https://www.cve.org/CVERecord?id=CVE-2025-27151

Référence CVE CVE-2025-29768

https://www.cve.org/CVERecord?id=CVE-2025-29768

Référence CVE CVE-2025-31344

https://www.cve.org/CVERecord?id=CVE-2025-31344

Référence CVE CVE-2025-31650

https://www.cve.org/CVERecord?id=CVE-2025-31650

Référence CVE CVE-2025-31651

https://www.cve.org/CVERecord?id=CVE-2025-31651

Référence CVE CVE-2025-3576

https://www.cve.org/CVERecord?id=CVE-2025-3576

Référence CVE CVE-2025-4138

https://www.cve.org/CVERecord?id=CVE-2025-4138

Référence CVE CVE-2025-4330

https://www.cve.org/CVERecord?id=CVE-2025-4330

Référence CVE CVE-2025-4435

https://www.cve.org/CVERecord?id=CVE-2025-4435

Référence CVE CVE-2025-4517

https://www.cve.org/CVERecord?id=CVE-2025-4517

Référence CVE CVE-2025-4565

https://www.cve.org/CVERecord?id=CVE-2025-4565

Référence CVE CVE-2025-46701

https://www.cve.org/CVERecord?id=CVE-2025-46701

Référence CVE CVE-2025-47268

https://www.cve.org/CVERecord?id=CVE-2025-47268

Référence CVE CVE-2025-52968

https://www.cve.org/CVERecord?id=CVE-2025-52968

Référence CVE CVE-2025-5702

https://www.cve.org/CVERecord?id=CVE-2025-5702

Référence CVE CVE-2025-6020

https://www.cve.org/CVERecord?id=CVE-2025-6020

Référence	CERTFR-2025-AVI-0585
Titre	Multiples vulnérabilités dans VMware Tanzu
Date de la première version	11 juillet 2025
Date de la dernière version	11 juillet 2025
Source(s)	Bulletin de sécurité VMware 35931 du 10 juillet 2025 Bulletin de sécurité VMware 35934 du 10 juillet 2025 Bulletin de sécurité VMware 35935 du 11 juillet 2025

Avis du CERT-FR

Objet: Multiples vulnérabilités dans VMware Tanzu

Gestion du document

Risques

Systèmes affectés

Résumé

Solutions

Documentation

Gestion détaillée du document