Premier Ministre S.G.D.S.N Agence nationale de la sécurité des systèmes d'information Paris, le 20 mars 2026 N° CERTFR-2026-AVI-0326 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Multiples vulnérabilités dans les produits VMware Gestion du document Référence CERTFR-2026-AVI-0326 Titre Multiples vulnérabilités dans les produits VMware Date de la première version 20 mars 2026 Date de la dernière version 20 mars 2026 Source(s) Bulletin de sécurité VMware 37226 du 19 mars 2026 Bulletin de sécurité VMware 37227 du 19 mars 2026 Bulletin de sécurité VMware 37228 du 19 mars 2026 Bulletin de sécurité VMware 37229 du 19 mars 2026 Bulletin de sécurité VMware 37230 du 19 mars 2026 Bulletin de sécurité VMware 37231 du 19 mars 2026 Bulletin de sécurité VMware 37232 du 19 mars 2026 Bulletin de sécurité VMware 37233 du 19 mars 2026 Bulletin de sécurité VMware 37234 du 19 mars 2026 Bulletin de sécurité VMware 37235 du 19 mars 2026 Bulletin de sécurité VMware 37236 du 19 mars 2026 Bulletin de sécurité VMware 37237 du 19 mars 2026 Bulletin de sécurité VMware 37238 du 19 mars 2026 Bulletin de sécurité VMware 37239 du 19 mars 2026 Bulletin de sécurité VMware 37240 du 19 mars 2026 Bulletin de sécurité VMware 37241 du 19 mars 2026 Bulletin de sécurité VMware 37242 du 19 mars 2026 Bulletin de sécurité VMware 37243 du 19 mars 2026 Bulletin de sécurité VMware 37244 du 19 mars 2026 Bulletin de sécurité VMware 37245 du 19 mars 2026 Bulletin de sécurité VMware 37246 du 19 mars 2026 Bulletin de sécurité VMware 37247 du 19 mars 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risque Non spécifié par l'éditeur Systèmes affectés App Autoscaler CLI Plugin pour VMware Tanzu Platform versions antérieures à 250.5.17 App Autoscaler CLI Plugin pour VMware Tanzu Platform versions antérieures à 250.6.9 Elastic Application Runtime Windows add-on pour VMware Tanzu Platform versions antérieures à 10.2.9+LTS-T Elastic Application Runtime Windows add-on pour VMware Tanzu Platform versions antérieures à 10.3.6 Elastic Application Runtime Windows add-on pour VMware Tanzu Platform versions antérieures à 6.0.26+LTS-T Isolation Segmentation pour VMware Tanzu Platform versions antérieures à 10.2.9+LTS-T Isolation Segmentation pour VMware Tanzu Platform versions antérieures à 10.3.6 Isolation Segmentation pour VMware Tanzu Platform versions antérieures à 6.0.26+LTS-T PHP Buildpack versions antérieures à 4.6.69 Python Buildpack versions antérieures à 1.8.83 Tanzu for Valkey sur Tanzu Platform versions antérieures à 10.2.2 Tanzu Platform versions antérieures à 1.16.18 Tanzu Platform versions antérieures à 2.4.6 Tanzu Platform versions antérieures à 3.1.9 Tanzu Platform versions antérieures à 3.2.5 Tanzu RabbitMQ pour Tanzu Platform versions antérieures à 10.1.2 Tanzu RabbitMQ sur Tanzu Platform versions antérieures à 2.4.4 Résumé De multiples vulnérabilités ont été découvertes dans les produits VMware. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur. Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité VMware 37226 du 19 mars 2026 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/37226 Bulletin de sécurité VMware 37227 du 19 mars 2026 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/37227 Bulletin de sécurité VMware 37228 du 19 mars 2026 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/37228 Bulletin de sécurité VMware 37229 du 19 mars 2026 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/37229 Bulletin de sécurité VMware 37230 du 19 mars 2026 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/37230 Bulletin de sécurité VMware 37231 du 19 mars 2026 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/37231 Bulletin de sécurité VMware 37232 du 19 mars 2026 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/37232 Bulletin de sécurité VMware 37233 du 19 mars 2026 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/37233 Bulletin de sécurité VMware 37234 du 19 mars 2026 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/37234 Bulletin de sécurité VMware 37235 du 19 mars 2026 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/37235 Bulletin de sécurité VMware 37236 du 19 mars 2026 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/37236 Bulletin de sécurité VMware 37237 du 19 mars 2026 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/37237 Bulletin de sécurité VMware 37238 du 19 mars 2026 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/37238 Bulletin de sécurité VMware 37239 du 19 mars 2026 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/37239 Bulletin de sécurité VMware 37240 du 19 mars 2026 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/37240 Bulletin de sécurité VMware 37241 du 19 mars 2026 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/37241 Bulletin de sécurité VMware 37242 du 19 mars 2026 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/37242 Bulletin de sécurité VMware 37243 du 19 mars 2026 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/37243 Bulletin de sécurité VMware 37244 du 19 mars 2026 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/37244 Bulletin de sécurité VMware 37245 du 19 mars 2026 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/37245 Bulletin de sécurité VMware 37246 du 19 mars 2026 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/37246 Bulletin de sécurité VMware 37247 du 19 mars 2026 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/37247 Référence CVE CVE-2012-4542 https://www.cve.org/CVERecord?id=CVE-2012-4542 Référence CVE CVE-2013-7445 https://www.cve.org/CVERecord?id=CVE-2013-7445 Référence CVE CVE-2015-7837 https://www.cve.org/CVERecord?id=CVE-2015-7837 Référence CVE CVE-2015-8553 https://www.cve.org/CVERecord?id=CVE-2015-8553 Référence CVE CVE-2016-2568 https://www.cve.org/CVERecord?id=CVE-2016-2568 Référence CVE CVE-2016-2781 https://www.cve.org/CVERecord?id=CVE-2016-2781 Référence CVE CVE-2016-8660 https://www.cve.org/CVERecord?id=CVE-2016-8660 Référence CVE CVE-2017-0537 https://www.cve.org/CVERecord?id=CVE-2017-0537 Référence CVE CVE-2017-11164 https://www.cve.org/CVERecord?id=CVE-2017-11164 Référence CVE CVE-2017-13165 https://www.cve.org/CVERecord?id=CVE-2017-13165 Référence CVE CVE-2017-13693 https://www.cve.org/CVERecord?id=CVE-2017-13693 Référence CVE CVE-2017-13694 https://www.cve.org/CVERecord?id=CVE-2017-13694 Référence CVE CVE-2017-13716 https://www.cve.org/CVERecord?id=CVE-2017-13716 Référence CVE CVE-2018-1121 https://www.cve.org/CVERecord?id=CVE-2018-1121 Référence CVE CVE-2018-12928 https://www.cve.org/CVERecord?id=CVE-2018-12928 Référence CVE CVE-2018-12929 https://www.cve.org/CVERecord?id=CVE-2018-12929 Référence CVE CVE-2018-12930 https://www.cve.org/CVERecord?id=CVE-2018-12930 Référence CVE CVE-2018-12931 https://www.cve.org/CVERecord?id=CVE-2018-12931 Référence CVE CVE-2018-17977 https://www.cve.org/CVERecord?id=CVE-2018-17977 Référence CVE CVE-2018-6952 https://www.cve.org/CVERecord?id=CVE-2018-6952 Référence CVE CVE-2018-8956 https://www.cve.org/CVERecord?id=CVE-2018-8956 Référence CVE CVE-2019-0154 https://www.cve.org/CVERecord?id=CVE-2019-0154 Référence CVE CVE-2019-1010204 https://www.cve.org/CVERecord?id=CVE-2019-1010204 Référence CVE CVE-2019-10782 https://www.cve.org/CVERecord?id=CVE-2019-10782 Référence CVE CVE-2019-12067 https://www.cve.org/CVERecord?id=CVE-2019-12067 Référence CVE CVE-2019-14899 https://www.cve.org/CVERecord?id=CVE-2019-14899 Référence CVE CVE-2019-15213 https://www.cve.org/CVERecord?id=CVE-2019-15213 Référence CVE CVE-2019-1563 https://www.cve.org/CVERecord?id=CVE-2019-1563 Référence CVE CVE-2019-15794 https://www.cve.org/CVERecord?id=CVE-2019-15794 Référence CVE CVE-2019-19378 https://www.cve.org/CVERecord?id=CVE-2019-19378 Référence CVE CVE-2019-19814 https://www.cve.org/CVERecord?id=CVE-2019-19814 Référence CVE CVE-2019-20426 https://www.cve.org/CVERecord?id=CVE-2019-20426 Référence CVE CVE-2019-20633 https://www.cve.org/CVERecord?id=CVE-2019-20633 Référence CVE CVE-2019-20794 https://www.cve.org/CVERecord?id=CVE-2019-20794 Référence CVE CVE-2019-6293 https://www.cve.org/CVERecord?id=CVE-2019-6293 Référence CVE CVE-2020-0256 https://www.cve.org/CVERecord?id=CVE-2020-0256 Référence CVE CVE-2020-11868 https://www.cve.org/CVERecord?id=CVE-2020-11868 Référence CVE CVE-2020-11935 https://www.cve.org/CVERecord?id=CVE-2020-11935 Référence CVE CVE-2020-12313 https://www.cve.org/CVERecord?id=CVE-2020-12313 Référence CVE CVE-2020-12317 https://www.cve.org/CVERecord?id=CVE-2020-12317 Référence CVE CVE-2020-12319 https://www.cve.org/CVERecord?id=CVE-2020-12319 Référence CVE CVE-2020-13791 https://www.cve.org/CVERecord?id=CVE-2020-13791 Référence CVE CVE-2020-13817 https://www.cve.org/CVERecord?id=CVE-20