Premier Ministre

S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 27 mars 2025

N° CERTFR-2025-AVI-0243

Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans VMware Tanzu Gemfire

Gestion du document

Référence	CERTFR-2025-AVI-0243
Titre	Multiples vulnérabilités dans VMware Tanzu Gemfire
Date de la première version	27 mars 2025
Date de la dernière version	27 mars 2025
Source(s)	Bulletin de sécurité VMware 25543 du 26 mars 2025

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

Déni de service à distance
Injection de code indirecte à distance (XSS)
Non spécifié par l'éditeur

Systèmes affectés

Tanzu GemFire versions antérieures à 10.1.3

Résumé

De multiples vulnérabilités ont été découvertes dans VMware Tanzu Gemfire. Elles permettent à un attaquant de provoquer un déni de service à distance, une injection de code indirecte à distance (XSS) et un problème de sécurité non spécifié par l'éditeur.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité VMware 25543 du 26 mars 2025

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25543

Référence CVE CVE-2024-45801

https://www.cve.org/CVERecord?id=CVE-2024-45801

Référence CVE CVE-2024-47535

https://www.cve.org/CVERecord?id=CVE-2024-47535

Référence CVE CVE-2024-47875

https://www.cve.org/CVERecord?id=CVE-2024-47875

Référence CVE CVE-2024-6763

https://www.cve.org/CVERecord?id=CVE-2024-6763

Référence CVE CVE-2024-8184

https://www.cve.org/CVERecord?id=CVE-2024-8184

Référence CVE CVE-2025-26791

https://www.cve.org/CVERecord?id=CVE-2025-26791

Gestion détaillée du document

le 27 mars 2025: Version initiale