Multiple unspecified vulnerabilities affect several VMware Tanzu Platform components, including Foundation Core, HWC Buildpack, Java Buildpack, NGINX Buildpack, NodeJS Buildpack, and Tanzu for MySQL. The specific attack vectors and CVSS scores are not detailed in the advisory. Affected organizations must consult the referenced VMware security bulletins for specific patching instructions and version requirements.
Premier Ministre S.G.D.S.N Agence nationale de la sécurité des systèmes d'information Paris, le 19 mars 2026 N° CERTFR-2026-AVI-0316 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Multiples vulnérabilités dans les produits VMware Gestion du document Référence CERTFR-2026-AVI-0316 Titre Multiples vulnérabilités dans les produits VMware Date de la première version 19 mars 2026 Date de la dernière version 19 mars 2026 Source(s) Bulletin de sécurité VMware 37211 du 18 mars 2026 Bulletin de sécurité VMware 37212 du 18 mars 2026 Bulletin de sécurité VMware 37213 du 18 mars 2026 Bulletin de sécurité VMware 37214 du 18 mars 2026 Bulletin de sécurité VMware 37215 du 18 mars 2026 Bulletin de sécurité VMware 37216 du 18 mars 2026 Bulletin de sécurité VMware 37217 du 18 mars 2026 Bulletin de sécurité VMware 37218 du 18 mars 2026 Bulletin de sécurité VMware 37219 du 18 mars 2026 Bulletin de sécurité VMware 37220 du 18 mars 2026 Bulletin de sécurité VMware 37221 du 18 mars 2026 Bulletin de sécurité VMware 37222 du 18 mars 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risque Non spécifié par l'éditeur Systèmes affectés Foundation Core for VMware Tanzu Platform versions antérieures à 3.1.9 HWC Buildpack versions antérieures à 3.1.91 Java Buildpack versions antérieures à 4.90.0 NGINX Buildpack versions antérieures à 1.2.71 NodeJS Buildpack versions antérieures à 1.8.82 Tanzu for MySQL sur Tanzu Platform versions antérieures à 10.1.1 Résumé De multiples vulnérabilités ont été découvertes dans les produits VMware. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur. Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité VMware 37211 du 18 mars 2026 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/37211 Bulletin de sécurité VMware 37212 du 18 mars 2026 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/37212 Bulletin de sécurité VMware 37213 du 18 mars 2026 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/37213 Bulletin de sécurité VMware 37214 du 18 mars 2026 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/37214 Bulletin de sécurité VMware 37215 du 18 mars 2026 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/37215 Bulletin de sécurité VMware 37216 du 18 mars 2026 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/37216 Bulletin de sécurité VMware 37217 du 18 mars 2026 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/37217 Bulletin de sécurité VMware 37218 du 18 mars 2026 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/37218 Bulletin de sécurité VMware 37219 du 18 mars 2026 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/37219 Bulletin de sécurité VMware 37220 du 18 mars 2026 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/37220 Bulletin de sécurité VMware 37221 du 18 mars 2026 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/37221 Bulletin de sécurité VMware 37222 du 18 mars 2026 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/37222 Référence CVE CVE-2012-4542 https://www.cve.org/CVERecord?id=CVE-2012-4542 Référence CVE CVE-2013-7445 https://www.cve.org/CVERecord?id=CVE-2013-7445 Référence CVE CVE-2015-7837 https://www.cve.org/CVERecord?id=CVE-2015-7837 Référence CVE CVE-2015-8553 https://www.cve.org/CVERecord?id=CVE-2015-8553 Référence CVE CVE-2016-2568 https://www.cve.org/CVERecord?id=CVE-2016-2568 Référence CVE CVE-2016-2781 https://www.cve.org/CVERecord?id=CVE-2016-2781 Référence CVE CVE-2016-8660 https://www.cve.org/CVERecord?id=CVE-2016-8660 Référence CVE CVE-2017-0537 https://www.cve.org/CVERecord?id=CVE-2017-0537 Référence CVE CVE-2017-11164 https://www.cve.org/CVERecord?id=CVE-2017-11164 Référence CVE CVE-2017-13165 https://www.cve.org/CVERecord?id=CVE-2017-13165 Référence CVE CVE-2017-13693 https://www.cve.org/CVERecord?id=CVE-2017-13693 Référence CVE CVE-2017-13694 https://www.cve.org/CVERecord?id=CVE-2017-13694 Référence CVE CVE-2017-13716 https://www.cve.org/CVERecord?id=CVE-2017-13716 Référence CVE CVE-2018-1121 https://www.cve.org/CVERecord?id=CVE-2018-1121 Référence CVE CVE-2018-12928 https://www.cve.org/CVERecord?id=CVE-2018-12928 Référence CVE CVE-2018-12929 https://www.cve.org/CVERecord?id=CVE-2018-12929 Référence CVE CVE-2018-12930 https://www.cve.org/CVERecord?id=CVE-2018-12930 Référence CVE CVE-2018-12931 https://www.cve.org/CVERecord?id=CVE-2018-12931 Référence CVE CVE-2018-17977 https://www.cve.org/CVERecord?id=CVE-2018-17977 Référence CVE CVE-2018-6952 https://www.cve.org/CVERecord?id=CVE-2018-6952 Référence CVE CVE-2018-8956 https://www.cve.org/CVERecord?id=CVE-2018-8956 Référence CVE CVE-2019-0154 https://www.cve.org/CVERecord?id=CVE-2019-0154 Référence CVE CVE-2019-1010204 https://www.cve.org/CVERecord?id=CVE-2019-1010204 Référence CVE CVE-2019-12067 https://www.cve.org/CVERecord?id=CVE-2019-12067 Référence CVE CVE-2019-14899 https://www.cve.org/CVERecord?id=CVE-2019-14899 Référence CVE CVE-2019-15213 https://www.cve.org/CVERecord?id=CVE-2019-15213 Référence CVE CVE-2019-1563 https://www.cve.org/CVERecord?id=CVE-2019-1563 Référence CVE CVE-2019-15794 https://www.cve.org/CVERecord?id=CVE-2019-15794 Référence CVE CVE-2019-19378 https://www.cve.org/CVERecord?id=CVE-2019-19378 Référence CVE CVE-2019-19814 https://www.cve.org/CVERecord?id=CVE-2019-19814 Référence CVE CVE-2019-20426 https://www.cve.org/CVERecord?id=CVE-2019-20426 Référence CVE CVE-2019-20633 https://www.cve.org/CVERecord?id=CVE-2019-20633 Référence CVE CVE-2019-20794 https://www.cve.org/CVERecord?id=CVE-2019-20794 Référence CVE CVE-2019-6293 https://www.cve.org/CVERecord?id=CVE-2019-6293 Référence CVE CVE-2020-0256 https://www.cve.org/CVERecord?id=CVE-2020-0256 Référence CVE CVE-2020-11868 https://www.cve.org/CVERecord?id=CVE-2020-11868 Référence CVE CVE-2020-11935 https://www.cve.org/CVERecord?id=CVE-2020-11935 Référence CVE CVE-2020-12313 https://www.cve.org/CVERecord?id=CVE-2020-12313 Référence CVE CVE-2020-12317 https://www.cve.org/CVERecord?id=CVE-2020-12317 Référence CVE CVE-2020-12319 https://www.cve.org/CVERecord?id=CVE-2020-12319 Référence CVE CVE-2020-13791 https://www.cve.org/CVERecord?id=CVE-2020-13791 Référence CVE CVE-2020-13817 https://www.cve.org/CVERecord?id=CVE-2020-13817 Référence CVE CVE-2020-14304 https://www.cve.org/CVERecord?id=CVE-2020-14304 Référence CVE CVE-2020-14356 https://www.cve.org/CVERecord?id=CVE-2020-14356 Référence CVE CVE-2020-15802 https://www.cve.org/CVERecord?id=CVE-2020-15802 Référence CVE CVE-2020-24240 https://www.cve.org/CVERecord?id=CVE-2020-24240 Référence CVE CVE-2020-24352 https://www.cve.org/CVERecord?id=CVE-2020-24352 Référence CVE CVE-2020-25741 https://www.cve.org/CVERecord?id=CVE-2020-25741 Référence CVE CVE-2020-25742 https://www.cve.org/CVERecord?id=CVE-2020-25742 Référence CVE CVE-2020-25743 https://www.cve.org/CVERecord?id=CVE-2020-25743 Référence CVE CVE-2020-26140 https://www.cve.org/CVERecord?id=CVE-2020-26140 Référence CVE CVE-2020-26142 https://www.cve.org/CVERecord?id=CVE-2020-26142 Référence CVE CVE-2020-26143 https://www.cve.org/CVERecord?id=CVE-2020-26143 Référence CVE CVE-2020-26146 https://www.cve.org/CVERecord?id=CVE-2020-26146 Référence CVE CVE-2020-26556 https://www.cve.org/CVERecord?id=CVE-2020-26556 Référence CVE CVE-2020-26557 https://www.cve.org/CVERecord?id=CVE-2020-26557 Référence CVE CVE-2020-26559 https://www.cve.org/CVERecord?id=CVE-2020-26559 Référence CVE CVE-2020-26560 https://www.cve.org/CVERecord?id=CVE-2020-26560 Référence CVE CVE-2020-35501 https://www.cve.org/CVERecord?id=CVE-2020-35501 Référence CVE CVE-2020-35503 https://www.cve.org/CVERecord?id=CVE-2020-35503 Référence CVE CVE-2021-0066 https://www.cve.org/CVERecord?id=CVE-2021-0066 Référence CVE CVE-2021-0072 https://www.cve.org/CVERecord?id=CVE-2021-0072 Référence CVE CVE-2021-0076 https://www.cve.org/CVERecord?id=CVE-2021-0076 Référence CVE CVE-2021-0161 https://www.cve.org/CVERecord?id=CVE-2021-0161 Référence CVE CVE-2021-0164 https://www.cve.org/CVERecord?id=CVE-2021-0164 Référence CVE CVE-2021-0165 https://www.cve.org/CVERecord?id=CVE-2021-0165 Référence CVE CVE-2021-0166 https://www.cve.org/CVERecord?id=CVE-2021-0166 Référence CVE CVE-2021-0168 https://www.cve.org/CVERecord?id=CVE-2021-0168 Référence CVE CVE-2021-0170 https://www.cve.org/CVERecord?id=CVE-2021-0170 Référence CVE CVE-2021-0172 https://www.cve.org/CVERecord?id=CVE-2021-0172 Référence CVE CVE-2021-0173 https://www.cve.org/CVERecord?id=CVE-2021-0173 Référence CVE CVE-2021-0174 https://www.cve.org/CVERecord?id=CVE-2021-0174 Référence CVE CVE-2021-0175 https://www.cve.org/CVERecord?id=CVE-2021-0175 Référence CVE CVE-2021-0176 https://www.cve.org/CVERecord?id=CVE-2021-0176 Référence CVE CVE-2021-0183 https://www.cve.org/CVERecord?id=CVE-2021-0183 Référence CVE CVE-2021-0308 https://www.cve.org/CVERecord?id=CVE-2021-0308 Référence CVE CVE-2021-20255 https://www.cve.org/CVERecord?id=CVE-2021-20255 Référence CVE CVE-2021-21240 https://www.cve.org/CVERecord?id=CVE-2021-21240 Référence CVE CVE-2021-22930 https://www.cve.org/CVERecord?id=CVE-2021-22930 Référence CVE CVE-2021-23840 https://www.cve.org/CVERecord?id=CVE-2021-23840 Référence CVE CVE-2021-26934 https://www.cve.org/CVERecord?id=CVE-2021-26934 Référence CVE CVE-2021-31615 https://www.cve.org/CVERecord?id=CVE-2021-31615 Référence CVE CVE-