Vulnérabilités affectant des produits de VMware

Titre	Vulnérabilités affectant des produits de VMware
Numéro de Référence	Numéro de Référence 62251903/26
Date de publication	Date de publication 19 mars 2026
Niveau de Risque	Niveau de Risque Important
Niveau d'Impact	Niveau d'Impact Important

Systèmes affectés:

Foundation Core for VMware Tanzu Platform versions antérieures à 3.1.9
NodeJS Buildpack versions antérieures à 1.8.82
Elastic Application Runtime for VMware Tanzu Platform versions antérieures à 10.2.9+LTS-T
Elastic Application Runtime for VMware Tanzu Platform versions antérieures à 6.0.26+LTS-T
VMware Harbor Registry versions antérieures à 2.14.3
.NET Core Buildpack versions antérieures à 2.4.86
NGINX Buildpack versions antérieures à 1.2.71
Java Buildpack versions antérieures à 4.90.0
VMware Tanzu for MySQL on Tanzu Platform versions antérieures à 10.1.1
HWC Buildpack versions antérieures à 3.1.91
Tanzu Data Flow on Tanzu Platform versions antérieures à 2.0.4
Elastic Application Runtime for VMware Tanzu Platform versions antérieures à 10.3.6
Go Buildpack versions antérieures à 1.10.75
Extended App Support for Tanzu Platform versions antérieures à 1.0.17
Binary Buildpack versions antérieures à 1.1.61

Identificateurs externes:

Veuillez consulter les bulletins de sécurité de VMware pour les identifiants externes.

Bilan de la vulnérabilité:

VMware annonce la correction de plusieurs vulnérabilités affectant ses produits susmentionnés. L'exploitation de ces vulnérabilités peut permettre à un attaquant d’injecter du code, d’élever ses privilèges, de contourner des mesures de sécurité ou d’accéder à des données confidentielles.

Solution:

Veuillez se référer au bulletin de sécurité de VMware pour les mises à jour.

Risque:

Injection de code
Elévation de privilèges
Contournement de mesures de sécurité
Accès à des données confidentielles

Référence:

Bulletins de sécurité de Broadcom:

Brochure:

Vulnerabilites-affectant-des--produits-de-VMware.pdf