CERTFR-2026-AVI-0394_Multiples vulnérabilités dans VMware Tanzu
AVIS CERT
CERT-FR
Publié le 3 avril 2026 à 15h42
Objet
Multiples vulnérabilités dans VMware Tanzu
Référence
CERTFR-2026-AVI-0394
Risque
- Non spécifié par l'éditeur
Systèmes affectés
- Tanzu pour MySQL versions antérieures à 2.0.2 sur Kubernetes
Résumé
De multiples vulnérabilités ont été découvertes dans VMware Tanzu. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité VMware 37340 du 02 avril 2026
- CVE-2025-14831
- CVE-2025-15281
- CVE-2025-15366
- CVE-2025-15367
- CVE-2025-9820
- CVE-2026-0861
- CVE-2026-0865
- CVE-2026-0915
- CVE-2026-1299
- CVE-2026-4111