Security News

Cybersecurity news aggregator

🔓
CRITICAL Vulnerabilities CERT-FR (ANSSI)

Multiples vulnérabilités dans les produits VMware (11 mai 2026)

vmwareenterprisecve-2014-0114cve-2016-1000027cve-2016-1000338
Multiple critical and high-severity vulnerabilities, including CVE-2016-1000027 (CVSS 9.8) and CVE-2016-1000338 (CVSS 7.5), affect a wide range of VMware Tanzu products. These vulnerabilities are present in VMware Spring Framework versions prior to 6.0.0 and Bouncy Castle Java Cryptography API versions 1.38 through 1.55. Patches are available, requiring upgrades to Spring Framework 6.0.0 and Bouncy Castle 1.56 or later.
Read Full Article →

Premier Ministre S.G.D.S.N Agence nationale de la sécurité des systèmes d'information Paris, le 11 mai 2026 N° CERTFR-2026-AVI-0556 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Multiples vulnérabilités dans les produits VMware Gestion du document Référence CERTFR-2026-AVI-0556 Titre Multiples vulnérabilités dans les produits VMware Date de la première version 11 mai 2026 Date de la dernière version 11 mai 2026 Source(s) Bulletin de sécurité VMware 37444 du 06 mai 2026 Bulletin de sécurité VMware 37445 du 06 mai 2026 Bulletin de sécurité VMware 37446 du 06 mai 2026 Bulletin de sécurité VMware 37447 du 06 mai 2026 Bulletin de sécurité VMware 37448 du 06 mai 2026 Bulletin de sécurité VMware 37449 du 06 mai 2026 Bulletin de sécurité VMware 37450 du 06 mai 2026 Bulletin de sécurité VMware 37451 du 07 mai 2026 Bulletin de sécurité VMware 37452 du 07 mai 2026 Bulletin de sécurité VMware 37460 du 07 mai 2026 Bulletin de sécurité VMware 37461 du 07 mai 2026 Bulletin de sécurité VMware 37462 du 07 mai 2026 Bulletin de sécurité VMware 37463 du 07 mai 2026 Bulletin de sécurité VMware 37464 du 07 mai 2026 Bulletin de sécurité VMware 37465 du 07 mai 2026 Bulletin de sécurité VMware 37466 du 07 mai 2026 Bulletin de sécurité VMware DSA-2016-11 du 07 mai 2026 Bulletin de sécurité VMware 37468 du 08 mai 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risque Non spécifié par l'éditeur Systèmes affectés Tanzu GemFire versions antérieures à 10.2.3 Tanzu Data Flow on Kubernetes versions antérieures à 2.1.0 Tanzu for MySQL on Kubernetes versions antérieures à 2.0.3 Tanzu for Valkey on Kubernetes versions antérieures à 3.3.4 Tanzu for Valkey on Kubernetes versions antérieures à 3.4.0 Tanzu GemFire Vector Database versions antérieures à 1.2.2 Tanzu Greenplum Backup and Restore versions antérieures à1.33.0 Tanzu Greenplum Command Center versions 6.17.x antérieures à 6.17.0 Tanzu Greenplum Command Center versions 7.7.x antérieures à 7.7.0 Tanzu Greenplum Data Copy Utility versions antérieures à 2.9.3 Tanzu Greenplum on Kubernetes versions antérieures à 1.1.0 Tanzu Greenplum Platform Extension Framework versions antérieures à 8.0.0 Tanzu Greenplum Streaming Server For Kubernetes versions antérieures à 1.3.0 Tanzu Greenplum Streaming Server versions antérieures à 2.3.0 Tanzu Greenplum Text versions antérieures à 4.0.0 Tanzu Greenplum Upgrade versions antérieures à 2.0.0 Tanzu Greenplum versions antérieures à 6.33.0 Tanzu Greenplumversions antérieures à 7.8.0 Tanzu RabbitMQ on Kubernetes versions 31.3.x antérieures à 3.13.15 Tanzu RabbitMQ on Kubernetes versions 4.0.x antérieures à 4.0.20 Tanzu RabbitMQ on Kubernetes versions 4.1.x antérieures à 4.1.11 Tanzu RabbitMQ on Kubernetes versions 4.2.x antérieures à 4.2.6 Tanzu RabbitMQ on Kubernetes versions 4.3.x antérieures à 4.3.0 Résumé De multiples vulnérabilités ont été découvertes dans les produits VMware. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur. Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité VMware 37444 du 06 mai 2026 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/37444 Bulletin de sécurité VMware 37445 du 06 mai 2026 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/37445 Bulletin de sécurité VMware 37446 du 06 mai 2026 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/37446 Bulletin de sécurité VMware 37447 du 06 mai 2026 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/37447 Bulletin de sécurité VMware 37448 du 06 mai 2026 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/37448 Bulletin de sécurité VMware 37449 du 06 mai 2026 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/37449 Bulletin de sécurité VMware 37450 du 06 mai 2026 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/37450 Bulletin de sécurité VMware 37451 du 07 mai 2026 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/37451 Bulletin de sécurité VMware 37452 du 07 mai 2026 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/37452 Bulletin de sécurité VMware 37460 du 07 mai 2026 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/37460 Bulletin de sécurité VMware 37461 du 07 mai 2026 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/37461 Bulletin de sécurité VMware 37462 du 07 mai 2026 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/37462 Bulletin de sécurité VMware 37463 du 07 mai 2026 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/37463 Bulletin de sécurité VMware 37464 du 07 mai 2026 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/37464 Bulletin de sécurité VMware 37465 du 07 mai 2026 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/37465 Bulletin de sécurité VMware 37466 du 07 mai 2026 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/37466 Bulletin de sécurité VMware DSA-2016-11 du 07 mai 2026 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/37459 Bulletin de sécurité VMware 37468 du 08 mai 2026 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/37468 Référence CVE CVE-2014-0114 https://www.cve.org/CVERecord?id=CVE-2014-0114 Référence CVE CVE-2016-1000027 https://www.cve.org/CVERecord?id=CVE-2016-1000027 Référence CVE CVE-2016-1000338 https://www.cve.org/CVERecord?id=CVE-2016-1000338 Référence CVE CVE-2016-1000339 https://www.cve.org/CVERecord?id=CVE-2016-1000339 Référence CVE CVE-2016-1000340 https://www.cve.org/CVERecord?id=CVE-2016-1000340 Référence CVE CVE-2016-1000341 https://www.cve.org/CVERecord?id=CVE-2016-1000341 Référence CVE CVE-2016-1000342 https://www.cve.org/CVERecord?id=CVE-2016-1000342 Référence CVE CVE-2016-1000343 https://www.cve.org/CVERecord?id=CVE-2016-1000343 Référence CVE CVE-2016-1000344 https://www.cve.org/CVERecord?id=CVE-2016-1000344 Référence CVE CVE-2016-1000345 https://www.cve.org/CVERecord?id=CVE-2016-1000345 Référence CVE CVE-2016-1000346 https://www.cve.org/CVERecord?id=CVE-2016-1000346 Référence CVE CVE-2016-1000352 https://www.cve.org/CVERecord?id=CVE-2016-1000352 Référence CVE CVE-2017-15095 https://www.cve.org/CVERecord?id=CVE-2017-15095 Référence CVE CVE-2017-15691 https://www.cve.org/CVERecord?id=CVE-2017-15691 Référence CVE CVE-2017-17485 https://www.cve.org/CVERecord?id=CVE-2017-17485 Référence CVE CVE-2017-3164 https://www.cve.org/CVERecord?id=CVE-2017-3164 Référence CVE CVE-2017-7525 https://www.cve.org/CVERecord?id=CVE-2017-7525 Référence CVE CVE-2017-7669 https://www.cve.org/CVERecord?id=CVE-2017-7669 Référence CVE CVE-2017-8806 https://www.cve.org/CVERecord?id=CVE-2017-8806 Référence CVE CVE-2018-1000180 https://www.cve.org/CVERecord?id=CVE-2018-1000180 Référence CVE CVE-2018-1000632 https://www.cve.org/CVERecord?id=CVE-2018-1000632 Référence CVE CVE-2018-10237 https://www.cve.org/CVERecord?id=CVE-2018-10237 Référence CVE CVE-2018-11307 https://www.cve.org/CVERecord?id=CVE-2018-11307 Référence CVE CVE-2018-11761 https://www.cve.org/CVERecord?id=CVE-2018-11761 Référence CVE CVE-2018-11762 https://www.cve.org/CVERecord?id=CVE-2018-11762 Référence CVE CVE-2018-11771 https://www.cve.org/CVERecord?id=CVE-2018-11771 Référence CVE CVE-2018-11796 https://www.cve.org/CVERecord?id=CVE-2018-11796 Référence CVE CVE-2018-11797 https://www.cve.org/CVERecord?id=CVE-2018-11797 Référence CVE CVE-2018-11802 https://www.cve.org/CVERecord?id=CVE-2018-11802 Référence CVE CVE-2018-12022 https://www.cve.org/CVERecord?id=CVE-2018-12022 Référence CVE CVE-2018-12023 https://www.cve.org/CVERecord?id=CVE-2018-12023 Référence CVE CVE-2018-1320 https://www.cve.org/CVERecord?id=CVE-2018-1320 Référence CVE CVE-2018-1324 https://www.cve.org/CVERecord?id=CVE-2018-1324 Référence CVE CVE-2018-1335 https://www.cve.org/CVERecord?id=CVE-2018-1335 Référence CVE CVE-2018-1338 https://www.cve.org/CVERecord?id=CVE-2018-1338 Référence CVE CVE-2018-1339 https://www.cve.org/CVERecord?id=CVE-2018-1339 Référence CVE CVE-2018-14718 https://www.cve.org/CVERecord?id=CVE-2018-14718 Référence CVE CVE-2018-14719 https://www.cve.org/CVERecord?id=CVE-2018-14719 Référence CVE CVE-2018-14720 https://www.cve.org/CVERecord?id=CVE-2018-14720 Référence CVE CVE-2018-14721 https://www.cve.org/CVERecord?id=CVE-2018-14721 Référence CVE CVE-2018-17197 https://www.cve.org/CVERecord?id=CVE-2018-17197 Référence CVE CVE-2018-19360 https://www.cve.org/CVERecord?id=CVE-2018-19360 Référence CVE CVE-2018-19361 https://www.cve.org/CVERecord?id=CVE-2018-19361 Référence CVE CVE-2018-19362 https://www.cve.org/CVERecord?id=CVE-2018-19362 Référence CVE CVE-2018-5968 https://www.cve.org/CVERecord?id=CVE-2018-5968 Référence CVE CVE-2018-7489 https://www.cve.org/CVERecord?id=CVE-2018-7489 Référence CVE CVE-2018-8017 https://www.cve.org/CVERecord?id=CVE-2018-8017 Référence CVE CVE-2018-8036 https://www.cve.org/CVERecord?id=CVE-2018-8036 Référence CVE CVE-2019-0193 https://www.cve.org/CVERecord?id=CVE-2019-0193 Référence CVE CVE-2019-10086 https://www.cve.org/CVERecord?id=CVE-2019-10086 Référence CVE CVE-2019-10088 https://www.cve.org/CVERecord?id=CVE-2019-10088 Référe

Related Articles

MEDIUM Multiples vulnérabilités dans les produits Splunk (21 mai 2026) CERT-FR (ANSSI) HIGH Multiples vulnérabilités dans VMware Tanzu (27 avril 2026) CERT-FR (ANSSI) HIGH Multiples vulnérabilités dans les produits IBM (13 mars 2026) CERT-FR (ANSSI) LOW Multiples vulnérabilités dans les produits VMware (18 mars 2026) CERT-FR (ANSSI)
Read Full Article → ← Back to News

Share this article

Twitter Facebook LinkedIn