Multiples vulnérabilités dans VMware Tanzu

Risque

Non spécifié par l'éditeur

Systèmes affectés

Cloud Service Broker pour AWS pour VMware Tanzu Platform versions antérieures à 1.15.0
Tanzu Greenplum Backup and Restore versions antérieures à 1.32.1
Tanzu Greenplum Data Copy Utility versions antérieures à 2.9.0
Tanzu Greenplum SQL Editor versions antérieures à 1.2.0
Tanzu Greenplum Streaming Server versions antérieures à 2.2.0
Tanzu Greenplum versions antérieures à Upgrade 1.10.1
Tanzu RabbitMQ sur Kubernetes versions v3.13.x antérieures à v3.13.11
Tanzu RabbitMQ sur Kubernetes versions v4.0.x antérieures à v4.0.16
Tanzu RabbitMQ sur Kubernetes versions v4.1.x antérieures à v4.1.5

Résumé

De multiples vulnérabilités ont été découvertes dans VMware Tanzu. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité VMware 36296 du 03 novembre 2025

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/36296

Bulletin de sécurité VMware 36297 du 03 novembre 2025

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/36297

Bulletin de sécurité VMware 36298 du 03 novembre 2025

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/36298

Bulletin de sécurité VMware 36299 du 03 novembre 2025

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/36299

Bulletin de sécurité VMware 36300 du 04 novembre 2025

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/36300

Bulletin de sécurité VMware 36301 du 04 novembre 2025

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/36301

Bulletin de sécurité VMware 36302 du 04 novembre 2025

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/36302

Référence CVE CVE-2022-29526

https://www.cve.org/CVERecord?id=CVE-2022-29526

Référence CVE CVE-2023-39325

https://www.cve.org/CVERecord?id=CVE-2023-39325

Référence CVE CVE-2023-3978

https://www.cve.org/CVERecord?id=CVE-2023-3978

Référence CVE CVE-2023-44487

https://www.cve.org/CVERecord?id=CVE-2023-44487

Référence CVE CVE-2023-45288

https://www.cve.org/CVERecord?id=CVE-2023-45288

Référence CVE CVE-2024-23337

https://www.cve.org/CVERecord?id=CVE-2024-23337

Référence CVE CVE-2024-24786

https://www.cve.org/CVERecord?id=CVE-2024-24786

Référence CVE CVE-2024-45336

https://www.cve.org/CVERecord?id=CVE-2024-45336

Référence CVE CVE-2024-45337

https://www.cve.org/CVERecord?id=CVE-2024-45337

Référence CVE CVE-2024-45341

https://www.cve.org/CVERecord?id=CVE-2024-45341

Référence CVE CVE-2024-53427

https://www.cve.org/CVERecord?id=CVE-2024-53427

Référence CVE CVE-2025-0913

https://www.cve.org/CVERecord?id=CVE-2025-0913

Référence CVE CVE-2025-22866

https://www.cve.org/CVERecord?id=CVE-2025-22866

Référence CVE CVE-2025-22868

https://www.cve.org/CVERecord?id=CVE-2025-22868

Référence CVE CVE-2025-22869

https://www.cve.org/CVERecord?id=CVE-2025-22869

Référence CVE CVE-2025-22870

https://www.cve.org/CVERecord?id=CVE-2025-22870

Référence CVE CVE-2025-22871

https://www.cve.org/CVERecord?id=CVE-2025-22871

Référence CVE CVE-2025-22872

https://www.cve.org/CVERecord?id=CVE-2025-22872

Référence CVE CVE-2025-22874

https://www.cve.org/CVERecord?id=CVE-2025-22874

Référence CVE CVE-2025-27144

https://www.cve.org/CVERecord?id=CVE-2025-27144

Référence CVE CVE-2025-30204

https://www.cve.org/CVERecord?id=CVE-2025-30204

Référence CVE CVE-2025-4673

https://www.cve.org/CVERecord?id=CVE-2025-4673

Référence CVE CVE-2025-4674

https://www.cve.org/CVERecord?id=CVE-2025-4674

Référence CVE CVE-2025-47906

https://www.cve.org/CVERecord?id=CVE-2025-47906

Référence CVE CVE-2025-47907

https://www.cve.org/CVERecord?id=CVE-2025-47907

Référence CVE CVE-2025-48060

https://www.cve.org/CVERecord?id=CVE-2025-48060

Référence	CERTFR-2025-AVI-0960
Titre	Multiples vulnérabilités dans VMware Tanzu
Date de la première version	04 novembre 2025
Date de la dernière version	04 novembre 2025
Source(s)	Bulletin de sécurité VMware 36296 du 03 novembre 2025 Bulletin de sécurité VMware 36297 du 03 novembre 2025 Bulletin de sécurité VMware 36298 du 03 novembre 2025 Bulletin de sécurité VMware 36299 du 03 novembre 2025 Bulletin de sécurité VMware 36300 du 04 novembre 2025 Bulletin de sécurité VMware 36301 du 04 novembre 2025 Bulletin de sécurité VMware 36302 du 04 novembre 2025

Avis du CERT-FR

Objet: Multiples vulnérabilités dans VMware Tanzu

Gestion du document

Risque

Systèmes affectés

Résumé

Solutions

Documentation

Gestion détaillée du document