Risques
- Déni de service à distance
- Non spécifié par l'éditeur
Systèmes affectés
- VMWare Tanzu RabbitMQ pour Kubernetes versions 4.2.x antérieures à 4.2.1
- VMWare Tanzu RabbitMQ pour Kubernetes versions antérieures à 4.1.6
Résumé
De multiples vulnérabilités ont été découvertes dans VMware Tanzu RabbitMQ. Elles permettent à un attaquant de provoquer un déni de service à distance et un problème de sécurité non spécifié par l'éditeur.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité VMware 36589 du 08 décembre 2025 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/36589
- Bulletin de sécurité VMware 36590 du 08 décembre 2025 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/36590
- Référence CVE CVE-2025-47912 https://www.cve.org/CVERecord?id=CVE-2025-47912
- Référence CVE CVE-2025-58183 https://www.cve.org/CVERecord?id=CVE-2025-58183
- Référence CVE CVE-2025-58185 https://www.cve.org/CVERecord?id=CVE-2025-58185
- Référence CVE CVE-2025-58186 https://www.cve.org/CVERecord?id=CVE-2025-58186
- Référence CVE CVE-2025-58187 https://www.cve.org/CVERecord?id=CVE-2025-58187
- Référence CVE CVE-2025-58188 https://www.cve.org/CVERecord?id=CVE-2025-58188
- Référence CVE CVE-2025-58189 https://www.cve.org/CVERecord?id=CVE-2025-58189
- Référence CVE CVE-2025-61723 https://www.cve.org/CVERecord?id=CVE-2025-61723
- Référence CVE CVE-2025-61724 https://www.cve.org/CVERecord?id=CVE-2025-61724
- Référence CVE CVE-2025-61725 https://www.cve.org/CVERecord?id=CVE-2025-61725
