Risque

  • Non spécifié par l'éditeur

Systèmes affectés

  • Anti-Virus Scanning pour Tanzu Platform versions antérieures à 2.4.3
  • API Gateway pour Tanzu Platform versions antérieures à 2.4.2
  • App Autoscaler CLI Plugin pour Tanzu Platform versions antérieures à 250.6.6
  • Application Services pour Tanzu Platform versions antérieures à 3.3.15
  • Compliance Scanning pour Tanzu Platform versions antérieures à 1.3.29
  • File Integrity Monitoring pour Tanzu Platform versions antérieures à 2.1.50
  • Greffon Elastic Application Runtime Windows pour Tanzu Platform versions antérieures à 6.0.25+LTS-T, 10.2.8+LTS-T et 10.3.5
  • Isolation Segmentation pour Tanzu Platform versions antérieures à 6.0.25+LTS-T, 10.3.5 et 10.2.8+LTS-T
  • Metric Store versions antérieures à 1.8.2
  • PHP Buildpack versions antérieures à 4.6.65
  • Platform Automation Toolkit versions antérieures à 5.4.2
  • Python Buildpack versions antérieures à 1.8.80
  • Ruby Buildpack versions antérieures à 1.10.60
  • Scheduler pour Tanzu Platform versions antérieures à 2.0.24
  • Service Publisher for VMware Tanzu Platform versions antérieures à 10.3.5
  • Single Sign-On pour Tanzu Platform versions antérieures à 1.16.17
  • Spring Cloud Data Flow pour Tanzu versions antérieures à 1.14.11
  • Stemcells (Ubuntu Jammy Azure Light) versions 1.1065.x sans les derniers correctifs de sécurité
  • Stemcells (Ubuntu Jammy FIPS) versions 1.1065.x sans les derniers correctifs de sécurité
  • Stemcells (Ubuntu Jammy) versions 1.1033.x sans les derniers correctifs de sécurité

Résumé

De multiples vulnérabilités ont été découvertes dans les produits VMware. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation