CERTFR-2025-AVI-1036_Multiples vulnérabilités dans les produits VMware
AVIS CERT
CERT-FR
Publié le 24 novembre 2025 à 17h47
Objet
Multiples vulnérabilités dans les produits VMware
Référence
CERTFR-2025-AVI-1036
Risque
- Non spécifié par l'éditeur
Systèmes affectés
- AI Services pour VMware Tanzu Platform versions antérieures à 10.3.1
- App Metrics versions antérieures à 2.3.2
- Elastic Application Runtime pour VMware Tanzu Platform versions antérieures à 10.2.5
- Elastic Application Runtime pour VMware Tanzu Platform versions antérieures à 10.3.1
- Elastic Application Runtime pour VMware Tanzu Platform versions antérieures à 6.0.22
- Elastic Application Runtime Windows add-on pour VMware Tanzu Platform versions antérieures à 10.2.5
- Elastic Application Runtime Windows add-on pour VMware Tanzu Platform versions antérieures à 10.3.1
- Elastic Application Runtime Windows add-on pour VMware Tanzu Platform versions antérieures à 6.0.22
- Isolation Segmentation pour VMware Tanzu Platform versions antérieures à 10.2.5
- Isolation Segmentation pour VMware Tanzu Platform versions antérieures à 10.3.1
- Isolation Segmentation pour VMware Tanzu Platform versions antérieures à 6.0.22
- Metric Store versions antérieures à 1.8.1
- Platform Services pour VMware Tanzu Platform versions antérieures à 10.3.1
- Stemcells (Ubuntu Jammy Azure Light) versions antérieures à 1.954.x
- Stemcells (Ubuntu Jammy FIPS) versions antérieures à 1.954.x
- Stemcells (Ubuntu Jammy) versions antérieures à 1.954.x
- Stemcells (Ubuntu Noble) versions antérieures à 1.126.x
- Stemcells (Windows) versions antérieures à 2019.92.x
- VMware Tanzu pour Postgres on Tanzu Platform versions antérieures à 10.2.1
Résumé
De multiples vulnérabilités ont été découvertes dans les produits VMware. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité VMware 36509 du 23 novembre 2025
- Bulletin de sécurité VMware 36510 du 23 novembre 2025
- Bulletin de sécurité VMware 36511 du 23 novembre 2025
- Bulletin de sécurité VMware 36512 du 23 novembre 2025
- Bulletin de sécurité VMware 36513 du 23 novembre 2025
- Bulletin de sécurité VMware 36514 du 23 novembre 2025
- Bulletin de sécurité VMware 36515 du 23 novembre 2025
- Bulletin de sécurité VMware 36516 du 23 novembre 2025
- Bulletin de sécurité VMware 36517 du 23 novembre 2025
- Bulletin de sécurité VMware 36518 du 23 novembre 2025
- Bulletin de sécurité VMware 36519 du 23 novembre 2025
- Bulletin de sécurité VMware 36520 du 23 novembre 2025
- Bulletin de sécurité VMware 36521 du 23 novembre 2025
- Bulletin de sécurité VMware 36522 du 24 novembre 2025
- Bulletin de sécurité VMware 36523 du 24 novembre 2025
- Bulletin de sécurité VMware 36524 du 24 novembre 2025
- Bulletin de sécurité VMware 36525 du 24 novembre 2025
- Bulletin de sécurité VMware 36526 du 24 novembre 2025
- Bulletin de sécurité VMware 36527 du 24 novembre 2025
- Bulletin de sécurité VMware 36528 du 24 novembre 2025
- Bulletin de sécurité VMware 36529 du 24 novembre 2025
- Bulletin de sécurité VMware 36530 du 24 novembre 2025
- Bulletin de sécurité VMware 36531 du 24 novembre 2025
- Bulletin de sécurité VMware 36532 du 24 novembre 2025
- Bulletin de sécurité VMware 36533 du 24 novembre 2025
- Bulletin de sécurité VMware 36534 du 24 novembre 2025
- Bulletin de sécurité VMware 36535 du 24 novembre 2025
- Bulletin de sécurité VMware 36536 du 24 novembre 2025
- Bulletin de sécurité VMware 36537 du 24 novembre 2025
- CVE-2022-29526
- CVE-2022-40897
- CVE-2023-27043
- CVE-2024-10976
- CVE-2024-10977
- CVE-2024-10978
- CVE-2024-10979
- CVE-2024-12254
- CVE-2024-12718
- CVE-2024-13176
- CVE-2024-24789
- CVE-2024-24790
- CVE-2024-24791
- CVE-2024-2511
- CVE-2024-25621
- CVE-2024-34155
- CVE-2024-34156
- CVE-2024-34158
- CVE-2024-35255
- CVE-2024-4032
- CVE-2024-45336
- CVE-2024-45337
- CVE-2024-45341
- CVE-2024-4603
- CVE-2024-47081
- CVE-2024-4741
- CVE-2024-50602
- CVE-2024-51744
- CVE-2024-5535
- CVE-2024-6119
- CVE-2024-6232
- CVE-2024-6345
- CVE-2024-6923
- CVE-2024-7254
- CVE-2024-7592
- CVE-2024-8088
- CVE-2024-9143
- CVE-2024-9287
- CVE-2025-0913
- CVE-2025-0938
- CVE-2025-11226
- CVE-2025-13425
- CVE-2025-22866
- CVE-2025-22868
- CVE-2025-22869
- CVE-2025-22870
- CVE-2025-22871
- CVE-2025-22872
- CVE-2025-22874
- CVE-2025-40300
- CVE-2025-4138
- CVE-2025-4330
- CVE-2025-4435
- CVE-2025-4516
- CVE-2025-4517
- CVE-2025-4673
- CVE-2025-4674
- CVE-2025-47906
- CVE-2025-47907
- CVE-2025-47912
- CVE-2025-49014
- CVE-2025-50181
- CVE-2025-50182
- CVE-2025-52881
- CVE-2025-53057
- CVE-2025-53066
- CVE-2025-58058
- CVE-2025-58183
- CVE-2025-58185
- CVE-2025-58186
- CVE-2025-58187
- CVE-2025-58188
- CVE-2025-58189
- CVE-2025-59530
- CVE-2025-5981
- CVE-2025-6069
- CVE-2025-61723
- CVE-2025-61724
- CVE-2025-61725
- CVE-2025-61748
- CVE-2025-61795
- CVE-2025-64329
- CVE-2025-8114
- CVE-2025-8194
- CVE-2025-9230