Risques
- Injection de code indirecte à distance (XSS)
- Non spécifié par l'éditeur
Systèmes affectés
- Tanzu Gemfire versions antérieures à 1.2.0
- Tanzu Greenplum versions antérieures à 7.4.1
- Tanzu RabbitMQ versions antérieures à 3.13.8
- Tanzu RabbitMQ versions antérieures à 4.0.3
Résumé
De multiples vulnérabilités ont été découvertes dans les produits VMware. Elles permettent à un attaquant de provoquer une injection de code indirecte à distance (XSS) et un problème de sécurité non spécifié par l'éditeur.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité VMware 25663 du 28 avril 2025 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25663
- Bulletin de sécurité VMware 25664 du 28 avril 2025 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25664
- Bulletin de sécurité VMware 25665 du 28 avril 2025 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25665
- Référence CVE CVE-2023-45288 https://www.cve.org/CVERecord?id=CVE-2023-45288
- Référence CVE CVE-2023-5868 https://www.cve.org/CVERecord?id=CVE-2023-5868
- Référence CVE CVE-2024-24786 https://www.cve.org/CVERecord?id=CVE-2024-24786
- Référence CVE CVE-2024-45337 https://www.cve.org/CVERecord?id=CVE-2024-45337
- Référence CVE CVE-2024-45338 https://www.cve.org/CVERecord?id=CVE-2024-45338
- Référence CVE CVE-2024-45772 https://www.cve.org/CVERecord?id=CVE-2024-45772
- Référence CVE CVE-2025-1094 https://www.cve.org/CVERecord?id=CVE-2025-1094
- Référence CVE CVE-2025-30204 https://www.cve.org/CVERecord?id=CVE-2025-30204
- Référence CVE CVE-2025-30219 https://www.cve.org/CVERecord?id=CVE-2025-30219
