Priority review
Notice
Added
Final
VMware Product Vulnerabilities - CERTFR Security Advisory
Summary
CERT-FR has issued an advisory regarding multiple vulnerabilities discovered in various VMware products. These vulnerabilities could allow an attacker to cause unspecified security issues. Affected systems include specific versions of Tanzu Platform, Stemcells, and Tanzu for Postgres.
What changed
The French cybersecurity agency CERT-FR has issued an advisory (CERTFR-2026-AVI-0339) detailing multiple vulnerabilities affecting various VMware products. The advisory lists specific affected versions of VMware Tanzu Platform, Stemcells (Ubuntu Jammy, Ubuntu Noble, Windows), and Tanzu for Postgres. The vulnerabilities are described as allowing an attacker to cause unspecified security problems, with the risk level not specified by the vendor.
Organizations utilizing the affected VMware products must consult the provided VMware security bulletins for patch information. Prompt application of these patches is crucial to mitigate potential security risks and prevent exploitation by attackers. Failure to update could lead to system compromise and data breaches.
What to do next
- Review VMware security bulletins for affected product versions.
- Apply vendor-provided patches and updates to mitigate vulnerabilities.
- Assess system configurations for potential exploitation vectors.
Source document (simplified)
Premier Ministre S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 23 mars 2026 N° CERTFR-2026-AVI-0339 Affaire suivie par: CERT-FR
Avis du CERT-FR
Objet: Multiples vulnérabilités dans les produits VMware
Gestion du document
| Référence | CERTFR-2026-AVI-0339 |
| Titre | Multiples vulnérabilités dans les produits VMware |
| Date de la première version | 23 mars 2026 |
| Date de la dernière version | 23 mars 2026 |
| Source(s) | Bulletin de sécurité VMware 37277 du 20 mars 2026
Bulletin de sécurité VMware 37278 du 20 mars 2026
Bulletin de sécurité VMware 37279 du 20 mars 2026
Bulletin de sécurité VMware 37280 du 20 mars 2026
Bulletin de sécurité VMware 37281 du 20 mars 2026
Bulletin de sécurité VMware 37282 du 20 mars 2026
Bulletin de sécurité VMware 37283 du 20 mars 2026
Bulletin de sécurité VMware 37284 du 20 mars 2026
Bulletin de sécurité VMware 37285 du 20 mars 2026
Bulletin de sécurité VMware 37286 du 20 mars 2026
Bulletin de sécurité VMware 37287 du 20 mars 2026
Bulletin de sécurité VMware 37288 du 20 mars 2026 |
Une gestion de version détaillée se trouve à la fin de ce document.
Risque
- Non spécifié par l'éditeur
Systèmes affectés
- Platform Services pour Tanzu Platform versions antérieures à 10.3.6
- Stemcells (Ubuntu Jammy) versions antérieures à 1.1107.x
- Stemcells (Ubuntu Noble) versions antérieures à 1.261.x
- Stemcells (Windows) versions antérieures à 2019.96.x
- Tanzu GemFire sur Tanzu Platform 2.1.x versions antérieures à 2.1.4
- Tanzu GemFire sur Tanzu Platform 2.2.x versions antérieures à 2.2.2
- Tanzu pour Postgres sur Tanzu Platform versions antérieures à 10.2.3
Résumé
De multiples vulnérabilités ont été découvertes dans les produits VMware. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité VMware 37277 du 20 mars 2026
- https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/37277
- Bulletin de sécurité VMware 37278 du 20 mars 2026
- https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/37278
- Bulletin de sécurité VMware 37279 du 20 mars 2026
- https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/37279
- Bulletin de sécurité VMware 37280 du 20 mars 2026
- https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/37280
- Bulletin de sécurité VMware 37281 du 20 mars 2026
- https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/37281
- Bulletin de sécurité VMware 37282 du 20 mars 2026
- https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/37282
- Bulletin de sécurité VMware 37283 du 20 mars 2026
- https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/37283
- Bulletin de sécurité VMware 37284 du 20 mars 2026
- https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/37284
- Bulletin de sécurité VMware 37285 du 20 mars 2026
- https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/37285
- Bulletin de sécurité VMware 37286 du 20 mars 2026
- https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/37286
- Bulletin de sécurité VMware 37287 du 20 mars 2026
- https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/37287
- Bulletin de sécurité VMware 37288 du 20 mars 2026
- https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/37288
- Référence CVE CVE-2022-1705
- https://www.cve.org/CVERecord?id=CVE-2022-1705
- Référence CVE CVE-2022-1962
- https://www.cve.org/CVERecord?id=CVE-2022-1962
- Référence CVE CVE-2022-27664
- https://www.cve.org/CVERecord?id=CVE-2022-27664
- Référence CVE CVE-2022-28131
- https://www.cve.org/CVERecord?id=CVE-2022-28131
- Référence CVE CVE-2022-2879
- https://www.cve.org/CVERecord?id=CVE-2022-2879
- Référence CVE CVE-2022-2880
- https://www.cve.org/CVERecord?id=CVE-2022-2880
- Référence CVE CVE-2022-29526
- https://www.cve.org/CVERecord?id=CVE-2022-29526
- Référence CVE CVE-2022-29804
- https://www.cve.org/CVERecord?id=CVE-2022-29804
- Référence CVE CVE-2022-30580
- https://www.cve.org/CVERecord?id=CVE-2022-30580
- Référence CVE CVE-2022-30629
- https://www.cve.org/CVERecord?id=CVE-2022-30629
- Référence CVE CVE-2022-30630
- https://www.cve.org/CVERecord?id=CVE-2022-30630
- Référence CVE CVE-2022-30631
- https://www.cve.org/CVERecord?id=CVE-2022-30631
- Référence CVE CVE-2022-30632
- https://www.cve.org/CVERecord?id=CVE-2022-30632
- Référence CVE CVE-2022-30633
- https://www.cve.org/CVERecord?id=CVE-2022-30633
- Référence CVE CVE-2022-30634
- https://www.cve.org/CVERecord?id=CVE-2022-30634
- Référence CVE CVE-2022-30635
- https://www.cve.org/CVERecord?id=CVE-2022-30635
- Référence CVE CVE-2022-32148
- https://www.cve.org/CVERecord?id=CVE-2022-32148
- Référence CVE CVE-2022-32189
- https://www.cve.org/CVERecord?id=CVE-2022-32189
- Référence CVE CVE-2022-41715
- https://www.cve.org/CVERecord?id=CVE-2022-41715
- Référence CVE CVE-2022-41716
- https://www.cve.org/CVERecord?id=CVE-2022-41716
- Référence CVE CVE-2022-41717
- https://www.cve.org/CVERecord?id=CVE-2022-41717
- Référence CVE CVE-2022-41720
- https://www.cve.org/CVERecord?id=CVE-2022-41720
- Référence CVE CVE-2022-41722
- https://www.cve.org/CVERecord?id=CVE-2022-41722
- Référence CVE CVE-2022-41723
- https://www.cve.org/CVERecord?id=CVE-2022-41723
- Référence CVE CVE-2022-41724
- https://www.cve.org/CVERecord?id=CVE-2022-41724
- Référence CVE CVE-2022-41725
- https://www.cve.org/CVERecord?id=CVE-2022-41725
- Référence CVE CVE-2023-24531
- https://www.cve.org/CVERecord?id=CVE-2023-24531
- Référence CVE CVE-2023-24532
- https://www.cve.org/CVERecord?id=CVE-2023-24532
- Référence CVE CVE-2023-24534
- https://www.cve.org/CVERecord?id=CVE-2023-24534
- Référence CVE CVE-2023-24536
- https://www.cve.org/CVERecord?id=CVE-2023-24536
- Référence CVE CVE-2023-24537
- https://www.cve.org/CVERecord?id=CVE-2023-24537
- Référence CVE CVE-2023-24538
- https://www.cve.org/CVERecord?id=CVE-2023-24538
- Référence CVE CVE-2023-24539
- https://www.cve.org/CVERecord?id=CVE-2023-24539
- Référence CVE CVE-2023-24540
- https://www.cve.org/CVERecord?id=CVE-2023-24540
- Référence CVE CVE-2023-29400
- https://www.cve.org/CVERecord?id=CVE-2023-29400
- Référence CVE CVE-2023-29402
- https://www.cve.org/CVERecord?id=CVE-2023-29402
- Référence CVE CVE-2023-29403
- https://www.cve.org/CVERecord?id=CVE-2023-29403
- Référence CVE CVE-2023-29404
- https://www.cve.org/CVERecord?id=CVE-2023-29404
- Référence CVE CVE-2023-29405
- https://www.cve.org/CVERecord?id=CVE-2023-29405
- Référence CVE CVE-2023-29406
- https://www.cve.org/CVERecord?id=CVE-2023-29406
- Référence CVE CVE-2023-29409
- https://www.cve.org/CVERecord?id=CVE-2023-29409
- Référence CVE CVE-2023-39318
- https://www.cve.org/CVERecord?id=CVE-2023-39318
- Référence CVE CVE-2023-39319
- https://www.cve.org/CVERecord?id=CVE-2023-39319
- Référence CVE CVE-2023-39323
- https://www.cve.org/CVERecord?id=CVE-2023-39323
- Référence CVE CVE-2023-39326
- https://www.cve.org/CVERecord?id=CVE-2023-39326
- Référence CVE CVE-2023-44487
- https://www.cve.org/CVERecord?id=CVE-2023-44487
- Référence CVE CVE-2023-45283
- https://www.cve.org/CVERecord?id=CVE-2023-45283
- Référence CVE CVE-2023-45284
- https://www.cve.org/CVERecord?id=CVE-2023-45284
- Référence CVE CVE-2023-45285
- https://www.cve.org/CVERecord?id=CVE-2023-45285
- Référence CVE CVE-2023-45287
- https://www.cve.org/CVERecord?id=CVE-2023-45287
- Référence CVE CVE-2023-45288
- https://www.cve.org/CVERecord?id=CVE-2023-45288
- Référence CVE CVE-2023-45289
- https://www.cve.org/CVERecord?id=CVE-2023-45289
- Référence CVE CVE-2023-45290
- https://www.cve.org/CVERecord?id=CVE-2023-45290
- Référence CVE CVE-2023-48795
- https://www.cve.org/CVERecord?id=CVE-2023-48795
- Référence CVE CVE-2024-24783
- https://www.cve.org/CVERecord?id=CVE-2024-24783
- Référence CVE CVE-2024-24784
- https://www.cve.org/CVERecord?id=CVE-2024-24784
- Référence CVE CVE-2024-24785
- https://www.cve.org/CVERecord?id=CVE-2024-24785
- Référence CVE CVE-2024-24786
- https://www.cve.org/CVERecord?id=CVE-2024-24786
- Référence CVE CVE-2024-24787
- https://www.cve.org/CVERecord?id=CVE-2024-24787
- Référence CVE CVE-2024-24789
- https://www.cve.org/CVERecord?id=CVE-2024-24789
- Référence CVE CVE-2024-24790
- https://www.cve.org/CVERecord?id=CVE-2024-24790
- Référence CVE CVE-2024-24791
- https://www.cve.org/CVERecord?id=CVE-2024-24791
- Référence CVE CVE-2024-34155
- https://www.cve.org/CVERecord?id=CVE-2024-34155
- Référence CVE CVE-2024-34156
- https://www.cve.org/CVERecord?id=CVE-2024-34156
- Référence CVE CVE-2024-34158
- https://www.cve.org/CVERecord?id=CVE-2024-34158
- Référence CVE CVE-2024-45336
- https://www.cve.org/CVERecord?id=CVE-2024-45336
- Référence CVE CVE-2024-45337
- https://www.cve.org/CVERecord?id=CVE-2024-45337
- Référence CVE CVE-2024-45341
- https://www.cve.org/CVERecord?id=CVE-2024-45341
- Référence CVE CVE-2024-51744
- https://www.cve.org/CVERecord?id=CVE-2024-51744
- Référence CVE CVE-2025-0167
- https://www.cve.org/CVERecord?id=CVE-2025-0167
- Référence CVE CVE-2025-0913
- https://www.cve.org/CVERecord?id=CVE-2025-0913
- Référence CVE CVE-2025-11065
- https://www.cve.org/CVERecord?id=CVE-2025-11065
- Référence CVE CVE-2025-13465
- https://www.cve.org/CVERecord?id=CVE-2025-13465
- Référence CVE CVE-2025-14831
- https://www.cve.org/CVERecord?id=CVE-2025-14831
- Référence CVE CVE-2025-22866
- https://www.cve.org/CVERecord?id=CVE-2025-22866
- Référence CVE CVE-2025-22868
- https://www.cve.org/CVERecord?id=CVE-2025-22868
- Référence CVE CVE-2025-22869
- https://www.cve.org/CVERecord?id=CVE-2025-22869
- Référence CVE CVE-2025-22870
- https://www.cve.org/CVERecord?id=CVE-2025-22870
- Référence CVE CVE-2025-22871
- https://www.cve.org/CVERecord?id=CVE-2025-22871
- Référence CVE CVE-2025-22872
- https://www.cve.org/CVERecord?id=CVE-2025-22872
- Référence CVE CVE-2025-22873
- https://www.cve.org/CVERecord?id=CVE-2025-22873
- Référence CVE CVE-2025-22874
- https://www.cve.org/CVERecord?id=CVE-2025-22874
- Référence CVE CVE-2025-30204
- https://www.cve.org/CVERecord?id=CVE-2025-30204
- Référence CVE CVE-2025-4673
- https://www.cve.org/CVERecord?id=CVE-2025-4673
- Référence CVE CVE-2025-4674
- https://www.cve.org/CVERecord?id=CVE-2025-4674
- Référence CVE CVE-2025-47906
- https://www.cve.org/CVERecord?id=CVE-2025-47906
- Référence CVE CVE-2025-47907
- https://www.cve.org/CVERecord?id=CVE-2025-47907
- Référence CVE CVE-2025-47910
- https://www.cve.org/CVERecord?id=CVE-2025-47910
- Référence CVE CVE-2025-47912
- https://www.cve.org/CVERecord?id=CVE-2025-47912
- Référence CVE CVE-2025-47914
- https://www.cve.org/CVERecord?id=CVE-2025-47914
- Référence CVE CVE-2025-58063
- https://www.cve.org/CVERecord?id=CVE-2025-58063
- Référence CVE CVE-2025-58181
- https://www.cve.org/CVERecord?id=CVE-2025-58181
- Référence CVE CVE-2025-58183
- https://www.cve.org/CVERecord?id=CVE-2025-58183
- Référence CVE CVE-2025-58185
- https://www.cve.org/CVERecord?id=CVE-2025-58185
- Référence CVE CVE-2025-58186
- https://www.cve.org/CVERecord?id=CVE-2025-58186
- Référence CVE CVE-2025-58187
- https://www.cve.org/CVERecord?id=CVE-2025-58187
- Référence CVE CVE-2025-58188
- https://www.cve.org/CVERecord?id=CVE-2025-58188
- Référence CVE CVE-2025-58189
- https://www.cve.org/CVERecord?id=CVE-2025-58189
- Référence CVE CVE-2025-61723
- https://www.cve.org/CVERecord?id=CVE-2025-61723
- Référence CVE CVE-2025-61724
- https://www.cve.org/CVERecord?id=CVE-2025-61724
- Référence CVE CVE-2025-61725
- https://www.cve.org/CVERecord?id=CVE-2025-61725
- Référence CVE CVE-2025-61726
- https://www.cve.org/CVERecord?id=CVE-2025-61726
- Référence CVE CVE-2025-61727
- https://www.cve.org/CVERecord?id=CVE-2025-61727
- Référence CVE CVE-2025-61728
- https://www.cve.org/CVERecord?id=CVE-2025-61728
- Référence CVE CVE-2025-61729
- https://www.cve.org/CVERecord?id=CVE-2025-61729
- Référence CVE CVE-2025-61730
- https://www.cve.org/CVERecord?id=CVE-2025-61730
- Référence CVE CVE-2025-61731
- https://www.cve.org/CVERecord?id=CVE-2025-61731
- Référence CVE CVE-2025-61732
- https://www.cve.org/CVERecord?id=CVE-2025-61732
- Référence CVE CVE-2025-61984
- https://www.cve.org/CVERecord?id=CVE-2025-61984
- Référence CVE CVE-2025-61985
- https://www.cve.org/CVERecord?id=CVE-2025-61985
- Référence CVE CVE-2025-64702
- https://www.cve.org/CVERecord?id=CVE-2025-64702
- Référence CVE CVE-2025-68119
- https://www.cve.org/CVERecord?id=CVE-2025-68119
- Référence CVE CVE-2025-68121
- https://www.cve.org/CVERecord?id=CVE-2025-68121
- Référence CVE CVE-2025-68151
- https://www.cve.org/CVERecord?id=CVE-2025-68151
- Référence CVE CVE-2025-69873
- https://www.cve.org/CVERecord?id=CVE-2025-69873
- Référence CVE CVE-2025-9820
- https://www.cve.org/CVERecord?id=CVE-2025-9820
- Référence CVE CVE-2026-1229
- https://www.cve.org/CVERecord?id=CVE-2026-1229
- Référence CVE CVE-2026-1965
- https://www.cve.org/CVERecord?id=CVE-2026-1965
- Référence CVE CVE-2026-21925
- https://www.cve.org/CVERecord?id=CVE-2026-21925
- Référence CVE CVE-2026-21932
- https://www.cve.org/CVERecord?id=CVE-2026-21932
- Référence CVE CVE-2026-21933
- https://www.cve.org/CVERecord?id=CVE-2026-21933
- Référence CVE CVE-2026-21945
- https://www.cve.org/CVERecord?id=CVE-2026-21945
- Référence CVE CVE-2026-24051
- https://www.cve.org/CVERecord?id=CVE-2026-24051
- Référence CVE CVE-2026-24515
- https://www.cve.org/CVERecord?id=CVE-2026-24515
- Référence CVE CVE-2026-25210
- https://www.cve.org/CVERecord?id=CVE-2026-25210
- Référence CVE CVE-2026-25639
- https://www.cve.org/CVERecord?id=CVE-2026-25639
- Référence CVE CVE-2026-25646
- https://www.cve.org/CVERecord?id=CVE-2026-25646
- Référence CVE CVE-2026-25679
- https://www.cve.org/CVERecord?id=CVE-2026-25679
- Référence CVE CVE-2026-26007
- https://www.cve.org/CVERecord?id=CVE-2026-26007
- Référence CVE CVE-2026-26996
- https://www.cve.org/CVERecord?id=CVE-2026-26996
- Référence CVE CVE-2026-27137
- https://www.cve.org/CVERecord?id=CVE-2026-27137
- Référence CVE CVE-2026-27138
- https://www.cve.org/CVERecord?id=CVE-2026-27138
- Référence CVE CVE-2026-27139
- https://www.cve.org/CVERecord?id=CVE-2026-27139
- Référence CVE CVE-2026-27142
- https://www.cve.org/CVERecord?id=CVE-2026-27142
- Référence CVE CVE-2026-27571
- https://www.cve.org/CVERecord?id=CVE-2026-27571
- Référence CVE CVE-2026-27903
- https://www.cve.org/CVERecord?id=CVE-2026-27903
- Référence CVE CVE-2026-27904
- https://www.cve.org/CVERecord?id=CVE-2026-27904
- Référence CVE CVE-2026-30227
- https://www.cve.org/CVERecord?id=CVE-2026-30227
- Référence CVE CVE-2026-3497
- https://www.cve.org/CVERecord?id=CVE-2026-3497
- Référence CVE CVE-2026-3783
- https://www.cve.org/CVERecord?id=CVE-2026-3783
- Référence CVE CVE-2026-3784
- https://www.cve.org/CVERecord?id=CVE-2026-3784
Gestion détaillée du document
- le 23 mars 2026 Version initiale
Named provisions
Risque
Systèmes affectés
Résumé
Solutions
Documentation
Related changes
Source
Analysis generated by AI. Source diff and links are from the original.
Classification
Who this affects
Taxonomy
Browse Categories
Agriculture & Food Safety
61
Banking & Finance
230
Consumer Protection
40
Courts & Legal
315
Data Privacy & Cybersecurity
63
Defense & National Security
48
Education
20
Energy
104
Environment
83
Government & Legislation
259
Healthcare
131
Housing
15
Immigration
9
Insurance
56
Labor & Employment
111
Legal & Courts
1
Pharma & Drug Safety
97
Securities & Markets
78
Tax
63
Telecom & Technology
47
Trade & Sanctions
124
Transportation
56
Get Data Privacy & Cybersecurity alerts
Weekly digest. AI-summarized, no noise.
Free. Unsubscribe anytime.
Get alerts for this source
We'll email you when CERT-FR Security Advisories publishes new changes.