Vulnérabilités critiques dans VMware Tanzu

TitreVulnérabilités critiques dans VMware Tanzu
Numéro de Référence
63572704/26
Date de publication
27 avril 2026
Niveau de Risque
Critique
Niveau d'Impact
Critique

Systèmes affectés:

  • Tanzu Data Lake versions antérieures à 4.0.0 ;

  • Tanzu Greenplum Platform Extension Framework versions antérieures à 8.0.0 ;

Identificateurs externes:

  • CVE‑2026‑34500 CVE‑2026‑34487 CVE‑2026‑34486 CVE‑2026‑34483 CVE‑2026‑34480 CVE‑2026‑33816 CVE‑2026‑32280 CVE‑2025‑68161 CVE‑2025‑67735 CVE‑2025‑67721 

  • CVE‑2025‑59419 CVE‑2025‑58057 CVE‑2025‑58056 CVE‑2025‑55163 CVE‑2025‑52999 CVE‑2025‑49128 CVE‑2025‑33042 CVE‑2025‑25193 CVE‑2025‑24970 CVE‑2024‑7254 

  • CVE‑2024‑47554 CVE‑2024‑36114 CVE‑2024‑29133 CVE‑2024‑29131 CVE‑2024‑26308 CVE‑2024‑25710 CVE‑2024‑23454 CVE‑2023‑2976 CVE‑2022‑42004 CVE‑2022‑42003 

  • CVE‑2022‑41854 CVE‑2022‑38752 CVE‑2022‑38751 CVE‑2022‑38750 CVE‑2022‑38749 CVE‑2022‑3510 CVE‑2022‑3509 CVE‑2022‑3171 CVE‑2022‑25857 CVE‑2022‑1471 

  • CVE‑2021‑22573 CVE‑2021‑22569 CVE‑2021‑20190 CVE‑2020‑9548 CVE‑2020‑9547 CVE‑2020‑9546 CVE‑2020‑8908 CVE‑2020‑8840 CVE‑2020‑36518 CVE‑2020‑36189 

  • CVE‑2020‑36188 CVE‑2020‑36187 CVE‑2020‑36186 CVE‑2020‑36185 CVE‑2020‑36184 CVE‑2020‑36183 CVE‑2020‑36182 CVE‑2020‑36181 CVE‑2020‑36180 CVE‑2020‑36179 

  • CVE‑2020‑35728 CVE‑2020‑35491 CVE‑2020‑35490 CVE‑2020‑25649 CVE‑2020‑24750 CVE‑2020‑24616 CVE‑2020‑14195 CVE‑2020‑14062 CVE‑2020‑14061 CVE‑2020‑14060 

  • CVE‑2020‑11620 CVE‑2020‑11619 CVE‑2020‑11113 CVE‑2020‑11112 CVE‑2020‑11111 CVE‑2020‑10969 CVE‑2020‑10968 CVE‑2020‑10673 CVE‑2020‑10672 CVE‑2020‑10650 

  • CVE‑2019‑20330 CVE‑2019‑17531 CVE‑2019‑17267 CVE‑2019‑16943 CVE‑2019‑16942 CVE‑2019‑16335 CVE‑2019‑14892 CVE‑2019‑14540 CVE‑2019‑14439 CVE‑2019‑14379 

  • CVE‑2019‑12814 CVE‑2019‑12384 CVE‑2019‑12086 CVE‑2018‑7489 CVE‑2018‑5968 CVE‑2018‑19362 CVE‑2018‑14719 CVE‑2018‑14718 CVE‑2018‑1320 CVE‑2018‑12022 

  • CVE‑2018‑11307 CVE‑2017‑7525 CVE‑2017‑17485 CVE‑2017‑15095 CVE‑2016‑1000027 CVE-2026-4800 CVE-2026-41240 CVE-2026-41239 CVE-2026-40175 CVE-2026-3449 

  • CVE-2026-34043 CVE-2026-33871 CVE-2026-33870 CVE-2026-33750 CVE-2026-33672 CVE-2026-33671 CVE-2026-33532 CVE-2026-33228 CVE-2026-32141 CVE-2026-31802 

  • CVE-2026-29786 CVE-2026-2950 CVE-2026-29145 CVE-2026-29074 CVE-2026-27904 CVE-2026-27903 CVE-2026-26996 CVE-2026-26960 CVE-2026-25854 CVE-2026-25639 

  • CVE-2026-25219 CVE-2026-24842 CVE-2026-24734 CVE-2026-24733 CVE-2026-24098 CVE-2026-23950 CVE-2026-23745 CVE-2026-2332 CVE-2026-22737 CVE-2026-22735 

  • CVE-2026-22732 CVE-2026-2229 CVE-2026-22036 CVE-2026-1527 CVE-2026-1526 CVE-2026-1525 CVE-2026-1225 CVE-2025-9624 CVE-2025-8916 CVE-2025-8885 

  • CVE-2025-7962 CVE-2025-7783 CVE-2025-69873 CVE-2025-68675 CVE-2025-68470 CVE-2025-68458 CVE-2025-68157 CVE-2025-67735 CVE-2025-66614 CVE-2025-66236 

  • CVE-2025-65995 CVE-2025-64718 CVE-2025-62718 CVE-2025-61795 CVE-2025-5889 CVE-2025-56200 CVE-2025-54920 CVE-2025-54550 CVE-2025-48924 CVE-2025-48734 

  • CVE-2025-41249 CVE-2025-27821 CVE-2025-27789 CVE-2025-27555 CVE-2025-26791 CVE-2025-22227 CVE-2025-1647 CVE-2025-13465 CVE-2025-12758 CVE-2025-11226 

  • CVE-2025-11143 CVE-2024-8184 CVE-2024-7254 CVE-2024-6485 CVE-2024-57699 CVE-2024-57083 CVE-2024-56373 CVE-2024-53382 CVE-2024-48910 CVE-2024-47875 

  • CVE-2024-47561 CVE-2024-47554 CVE-2024-45801 CVE-2024-37890 CVE-2024-34447 CVE-2024-30171 CVE-2024-29857 CVE-2024-29133 CVE-2024-29131 CVE-2024-28863 

  • CVE-2024-26308 CVE-2024-25710 CVE-2024-23953 CVE-2024-21538 CVE-2024-13009 CVE-2024-11831 CVE-2023-52428 CVE-2023-43642 CVE-2023-42503 CVE-2023-39410 

  • CVE-2023-34610 CVE-2023-34462 CVE-2023-34455 CVE-2023-34454 CVE-2023-34453 CVE-2023-33202 CVE-2023-33201 CVE-2023-2976 CVE-2023-26136 CVE-2023-26115 

  • CVE-2023-1370 CVE-2022-46175 CVE-2022-41404 CVE-2022-38900 CVE-2022-37603 CVE-2022-37601 CVE-2022-37599 CVE-2022-3517 CVE-2022-3510 CVE-2022-3509 

  • CVE-2022-3171 CVE-2022-25883 CVE-2021-43797 CVE-2021-37137 CVE-2021-31684 CVE-2021-22569 CVE-2021-21409 CVE-2021-21295 CVE-2021-21290 CVE-2021-0341 

  • CVE-2020-13949 CVE-2019-20445 CVE-2019-20444 CVE-2019-0205 CVE-2018-10237 CVE-2017-7525

Bilan de la vulnérabilité:

VMware annonce la correction de plusieurs vulnérabilités critiques affectant les versions susmentionnées de VMware Tanzu. L’exploitation de ces failles peut  permettre à un attaquant de causer un déni de service, de contourner la politique de sécurité, de réussir une élévation de privilèges, de porter atteinte à la confidentialité des données et d’exécuter du code arbitraire à distance.

Solution:

Veuillez se référer au bulletin de sécurité VMware du 24 Mars 2026 pour plus d’infirmation.

Risque:

  • Déni de service ;

  • Atteinte à la confidentialité des données ;

  • Contournement de la politique de sécurité ;

  • Elévation de privilèges ;

  • Exécution de code arbitraire à distance.

Référence:

Bulletin de sécurité VMware du 24 Mars 2026

Brochure:

Vulnerabilites-critiques-dans-VMware-Tanzu.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2026 All rights reserved