Date: 2025-11-04
Niveau de risque maximal: Critique
Exploitation à distance: Oui
Exploitation locale: Oui
Exécution de code: Oui
De multiples vulnérabilités ont été découvertes dans les produits VMware . L’exploitation de ces failles pourrait permettre à un attaquant de provoquer une exécution de code arbitraire, une atteinte à l'intégrité des données, un contournement de la politique de sécurité et compromettre un produit vulnérable
Produits vulnérables:
- CredHub Secrets Management pour VMware Tanzu Platform : (versions antérieures à 1.6.7)
- Cloud Service Broker pour Azure pour VMware Tanzu Platform : (versions antérieures à 1.13.1)
- VMware Tanzu Greenplum SQL Editor : (versions antérieures à 1.2.0)
- VMware Tanzu Greenplum Data Copy Utility : (versions antérieures à 2.9.0)
- VMware Tanzu Greenplum Streaming Server : (versions antérieures à 2.2.0)
- VMware Tanzu Greenplum Upgrade : (versions antérieures à 1.10.1)
- VMware Tanzu Greenplum Backup et Restore : (versions antérieures à 1.32.1 )
- VMware Tanzu RabbitMQ dans Kubernetes : (multiples versions)
- Cloud Service Broker dans AWS pour VMware Tanzu Platform : (versions antérieures à 1.15.0)
CVE: CVE-2025-4674, CVE-2025-22874, CVE-2025-47907, CVE-2025-22871, CVE-2025-4674, CVE-2024-45337 , CVE-2025-4674 , CVE-2025-47907 , CVE-2024-45337, CVE-2025-22871, CVE-2025-4674 , CVE-2025-22869, CVE-2025-22868, CVE-2025-47907 , CVE-2025-22874 , CVE-2025-4674, CVE-2024-53427, CVE-2023-39325 , CVE-2025-48060