CERTFR-2026-AVI-0322_Multiples vulnérabilités dans les produits VMware

Multiples vulnérabilités dans les produits VMware

CERTFR-2026-AVI-0322

• Non spécifié par l'éditeur

• Tanzu Data Flow sur Kubernetes versions antérieures à 2.0.4
• Tanzu GemFire C++ et .NET Framework Clients versions antérieures à 10.4.8
• Tanzu GemFire Search versions antérieures à 1.2.1
• Tanzu GemFire Session Management versions antérieures à 1.1.1
• Tanzu GemFire sur Kubernetes versions antérieures à 2.6.2
• Tanzu GemFire Vector Database versions antérieures à 1.2.1
• Tanzu GemFire versions antérieures à 10.0.8
• Tanzu RabbitMQ sur Kubernetes versions antérieures à 3.13.14
• Tanzu RabbitMQ sur Kubernetes versions antérieures à 4.0.19
• Tanzu RabbitMQ sur Kubernetes versions antérieures à 4.1.10
• Tanzu RabbitMQ sur Kubernetes versions antérieures à 4.2.5
• Tanzu RabbitMQ versions antérieures à 3.13.14
• Tanzu RabbitMQ versions antérieures à 4.0.19
• Tanzu RabbitMQ versions antérieures à 4.1.10
• Tanzu RabbitMQ versions antérieures à 4.2.5

De multiples vulnérabilités ont été découvertes dans les produits VMware. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

• Bulletin de sécurité VMware 37248 du 19 mars 2026
• Bulletin de sécurité VMware 37250 du 19 mars 2026
• Bulletin de sécurité VMware 37251 du 19 mars 2026
• Bulletin de sécurité VMware 37252 du 19 mars 2026
• Bulletin de sécurité VMware 37249 du 20 mars 2026
• Bulletin de sécurité VMware 37253 du 20 mars 2026
• Bulletin de sécurité VMware 37254 du 20 mars 2026
• Bulletin de sécurité VMware 37255 du 20 mars 2026
• Bulletin de sécurité VMware 37256 du 20 mars 2026
• Bulletin de sécurité VMware 37257 du 20 mars 2026
• Bulletin de sécurité VMware 37258 du 20 mars 2026
• Bulletin de sécurité VMware 37259 du 20 mars 2026
• Bulletin de sécurité VMware 37260 du 20 mars 2026
• Bulletin de sécurité VMware 37261 du 20 mars 2026
• Bulletin de sécurité VMware 37262 du 20 mars 2026
• CVE-2022-28948
• CVE-2024-23807
• CVE-2024-38807
• CVE-2024-57699
• CVE-2025-14831
• CVE-2025-15281
• CVE-2025-22228
• CVE-2025-22235
• CVE-2025-31650
• CVE-2025-31651
• CVE-2025-46701
• CVE-2025-48924
• CVE-2025-48976
• CVE-2025-48988
• CVE-2025-48989
• CVE-2025-49124
• CVE-2025-49125
• CVE-2025-52434
• CVE-2025-52520
• CVE-2025-53506
• CVE-2025-55668
• CVE-2025-55752
• CVE-2025-55754
• CVE-2025-61795
• CVE-2025-66614
• CVE-2025-67735
• CVE-2025-9820
• CVE-2026-0861
• CVE-2026-0915
• CVE-2026-1225
• CVE-2026-24051
• CVE-2026-24733
• CVE-2026-24734
• CVE-2026-25518
• CVE-2026-25679
• CVE-2026-27139
• CVE-2026-27142

https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0322/