Vulnérabilités affectant VMware Tanzu

Titre	Vulnérabilités affectant VMware Tanzu
Numéro de Référence	Numéro de Référence 63000904/26
Date de publication	Date de publication 09 avril 2026
Niveau de Risque	Niveau de Risque Important
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

VMware Tanzu Data Intelligence – versions antérieures à MySQL for Kubernetes 2.0.2
VMware Tanzu Data Services – versions antérieures à MySQL for Kubernetes 2.0.2
VMware Tanzu Data Services Pack – versions antérieures à MySQL for Kubernetes 2.0.2
VMware Tanzu Data Services Solutions – versions antérieures à MySQL for Kubernetes 2.0.2
VMware Tanzu Data Suite – versions antérieures à MySQL for Kubernetes 2.0.2
VMware Tanzu for MySQL – versions antérieures à MySQL for Kubernetes 2.0.2
VMware Tanzu Platform – versions antérieures à MySQL for Kubernetes 2.0.2
Vmware Tanzu Platform SM – versions antérieures à MySQL for Kubernetes 2.0.2
VMware Tanzu SQL – versions antérieures à MySQL for Kubernetes 2.0.2

Identificateurs externes:

CVE-2025-14831 CVE-2025-15281 CVE-2025-15366 CVE-2025-15367 CVE-2025-9820 CVE-2026-0861 CVE-2026-0865 CVE-2026-0915 CVE-2026-1299 CVE-2026-4111 CVE-2026-33186

Bilan de la vulnérabilité:

VMware annonce la correction de plusieurs vulnérabilités affectant les versions susmentionnées de son produit Tanzu. L'exploitation de ces vulnérabilités peut permettre à un attaquant d’injecter du code, de contourner des mesures de sécurité ou de causer un déni de service.

Solution:

Veuillez se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs.

Risque:

Injection de code
Contournement de mesures de sécurité
Déni de service

Référence:

Bulletin de sécurité de VMware :

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/37340

Brochure:

Vulnerabilites-affectant-VMware-Tanzu.pdf