| Editeur | Produit | Identifiant CVE | CVSS (source) | Type de vulnérabilité | Date de publication | Exploitabilité (Preuve de concept publique) | Avis Cert-FR | Avis éditeur |
|---|---|---|---|---|---|---|---|---|
| VMware | Tanzu Platform | CVE-2023-48022 | 9.8 (NVD) | Exécution de code arbitraire à distance | 25/12/2025 | Pas d'information | CERTFR-2025-AVI-1138 |
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/36640 |
| VMware | Tanzu Platform | CVE-2025-62593 | 9.4 (NVD) | Contournement de la politique de sécurité | 25/12/2025 | Pas d'information | CERTFR-2025-AVI-1138 |
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/36640 |
| IBM | QRadar Analyst Workflow pour QRadar SIEM | CVE-2025-9288 | 9.1 (NVD) | Contournement de la politique de sécurité | 19/12/2025 | Pas d'information | CERTFR-2025-AVI-1137 |
https://www.ibm.com/support/pages/node/7255495 |
| Editeur | Produit | Identifiant CVE | CVSS | Type de vulnérabilité | Date de publication | Exploitabilité (Preuve de concept publique) | Avis éditeur |
|---|---|---|---|---|---|---|---|
| Digiever | Ds-2105 Pro+ Firmware, Ds-2105 Pro Firmware | CVE-2023-52163 | 8.8 | Exécution de code arbitraire | 03/02/2025 | Exploitée | https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2023-52163 |
