CERTFR-2026-AVI-0346_Vulnérabilité dans VMware Tanzu pour Postgres

AVIS CERT

CERT-FR

Publié le 24 mars 2026 à 16h00

Objet

Vulnérabilité dans VMware Tanzu pour Postgres

Référence

CERTFR-2026-AVI-0346

Risque

Exécution de code arbitraire à distance

Systèmes affectés

Tanzu pour Postgres versions 15.x antérieures à 15.17.0
Tanzu pour Postgres versions 16.x antérieures à 16.13.0
Tanzu pour Postgres versions 17.x antérieures à 17.9.0
Tanzu pour Postgres versions 18.x antérieures à 18.3.0
Tanzu pour Postgres versions antérieures à 14.22.0

Résumé

Une vulnérabilité a été découverte dans VMware Tanzu pour Postgres. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité VMware 37294 du 23 mars 2026
CVE-2026-2006

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0346/