Multiples vulnérabilités dans VMware Tanzu Greenplum

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

• Atteinte à la confidentialité des données
• Contournement de la politique de sécurité
• Déni de service à distance
• Exécution de code arbitraire à distance
• Injection de code indirecte à distance (XSS)
• Non spécifié par l'éditeur

Systèmes affectés

• Tanzu Greenplum Backup and Restore versions antérieures à 1.31.0
• Tanzu Greenplum Platform Extension Framework versions antérieures à 6.11.1
• Tanzu Greenplum versions antérieures à 6.29.0

Documentation

• Bulletin de sécurité VMware 25580 du 07 avril 2025
• Bulletin de sécurité VMware 25581 du 07 avril 2025
• Référence CVE CVE-2018-1282
• Référence CVE CVE-2022-42967
• Référence CVE CVE-2023-3792
• Référence CVE CVE-2023-37920
• Référence CVE CVE-2023-39318
• Référence CVE CVE-2023-39319
• Référence CVE CVE-2023-39320
• Référence CVE CVE-2023-39321
• Référence CVE CVE-2023-39322
• Référence CVE CVE-2023-39323
• Référence CVE CVE-2023-39325
• Référence CVE CVE-2023-39326
• Référence CVE CVE-2023-44487
• Référence CVE CVE-2023-45283
• Référence CVE CVE-2023-45284
• Référence CVE CVE-2023-45285
• Référence CVE CVE-2023-45288
• Référence CVE CVE-2023-45289
• Référence CVE CVE-2023-45290
• Référence CVE CVE-2024-24783
• Référence CVE CVE-2024-24784
• Référence CVE CVE-2024-24785
• Référence CVE CVE-2024-24786
• Référence CVE CVE-2024-24787
• Référence CVE CVE-2024-24789
• Référence CVE CVE-2024-24790
• Référence CVE CVE-2024-24791
• Référence CVE CVE-2024-34155
• Référence CVE CVE-2024-34156
• Référence CVE CVE-2024-34158
• Référence CVE CVE-2024-3596
• Référence CVE CVE-2024-45336
• Référence CVE CVE-2024-45337
• Référence CVE CVE-2024-45338
• Référence CVE CVE-2024-45341
• Référence CVE CVE-2024-47561
• Référence CVE CVE-2024-50379
• Référence CVE CVE-2025-1094
• Référence CVE CVE-2025-22866

Gestion détaillée du document