CERTFR-2026-AVI-0199_Multiples vulnérabilités dans les produits VMware
AVIS CERT
CERT-FR
Publié le 24 février 2026 à 18h37
Objet
Multiples vulnérabilités dans les produits VMware
Référence
CERTFR-2026-AVI-0199
Risques
- Contournement de la politique de sécurité
- Exécution de code arbitraire à distance
- Injection de code indirecte à distance (XSS)
- Non spécifié par l'éditeur
- Élévation de privilèges
Systèmes affectés
- AI Services pour Tanzu Platform versions antérieures à 10.3.4
- App Metrics versions antérieures à2.3.3
- Aria Operations versions 8.x antérieures à 8.18.6
- cf-mgmt pour Tanzu Platform versions antérieures à 1.0.108
- Cloud Foundation versions 4.x et 5.x sans le correctif de sécurité KB92148
- Cloud Foundation versions 9.x antérieures à 9.0.2.0
- Cloud Native Buildpacks pour Tanzu Platform versions antérieures à 0.6.5
- CredHub Secrets Management pour Tanzu Platform versions antérieures à 1.6.8
- Elastic Application Runtime pour Tanzu Platform versions antérieures à 6.0.25+LTS-T, 10.2.8+LTS-T et 10.3.5
- Extended App Support pour Tanzu Platform versions antérieures à 1.0.15
- Foundation Core pour Tanzu Platform versions antérieures à 3.2.4
- Harbor Registry versions antérieures à 2.14.2
- Java Buildpack versions antérieures à 4.89.0
- NodeJS Buildpack versions antérieures à 1.8.77
- Tanzu Data Flow versions antérieures à 2.0.2 sur Tanzu Platform
- Tanzu GemFire Management versions antérieures à 1.4.3
- Tanzu GemFire versions antérieures à 2.6.1 sur Kubernetes
- Tanzu pour MySQL versions 2.0.0 sur Kubernetes
- Tanzu pour Valkey version 3.3.1 sur Kubernetes
- Tanzu pour Valkey version 9.0.1
- Telco Cloud Infrastructure versions 2.x et 3.x sans le correctif de sécurité KB428241
- Telco Cloud Platform versions 4.x et 5.x sans le correctif de sécurité KB428241
Résumé
De multiples vulnérabilités ont été découvertes dans les produits VMware. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et une injection de code indirecte à distance (XSS).
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité VMware 36947 du 24 février 2026
- Bulletin de sécurité VMware 36997 du 24 février 2026
- Bulletin de sécurité VMware 36998 du 24 février 2026
- Bulletin de sécurité VMware 36999 du 24 février 2026
- Bulletin de sécurité VMware 37000 du 24 février 2026
- Bulletin de sécurité VMware 37001 du 24 février 2026
- Bulletin de sécurité VMware 37002 du 24 février 2026
- Bulletin de sécurité VMware 37003 du 24 février 2026
- Bulletin de sécurité VMware 37004 du 24 février 2026
- Bulletin de sécurité VMware 37005 du 24 février 2026
- Bulletin de sécurité VMware 37006 du 24 février 2026
- Bulletin de sécurité VMware 37007 du 24 février 2026
- Bulletin de sécurité VMware 37008 du 24 février 2026
- Bulletin de sécurité VMware 37009 du 24 février 2026
- Bulletin de sécurité VMware 37010 du 24 février 2026
- Bulletin de sécurité VMware 37011 du 24 février 2026
- Bulletin de sécurité VMware 37012 du 24 février 2026
- Bulletin de sécurité VMware 37013 du 24 février 2026
- Bulletin de sécurité VMware 37014 du 24 février 2026
- Bulletin de sécurité VMware 37015 du 24 février 2026
- Bulletin de sécurité VMware 37016 du 24 février 2026
- Bulletin de sécurité VMware 37017 du 24 février 2026
- Bulletin de sécurité VMware 37018 du 24 février 2026
- Bulletin de sécurité VMware 37019 du 24 février 2026
- Bulletin de sécurité VMware 37020 du 24 février 2026
- Bulletin de sécurité VMware 37021 du 24 février 2026
- Bulletin de sécurité VMware 37022 du 24 février 2026
- Bulletin de sécurité VMware 37023 du 24 février 2026
- Bulletin de sécurité VMware 37024 du 24 février 2026
- CVE-2016-9843
- CVE-2017-15873
- CVE-2017-15874
- CVE-2017-16544
- CVE-2018-1000500
- CVE-2018-1000517
- CVE-2018-20679
- CVE-2019-1551
- CVE-2019-5435
- CVE-2019-5443
- CVE-2019-5481
- CVE-2019-5482
- CVE-2019-5747
- CVE-2020-10750
- CVE-2020-1967
- CVE-2020-1971
- CVE-2020-8169
- CVE-2020-8177
- CVE-2020-8284
- CVE-2020-8908
- CVE-2021-22897
- CVE-2021-22898
- CVE-2021-22922
- CVE-2021-22923
- CVE-2021-22925
- CVE-2021-22926
- CVE-2021-22946
- CVE-2021-22947
- CVE-2021-23840
- CVE-2021-23841
- CVE-2021-3449
- CVE-2021-3711
- CVE-2021-3712
- CVE-2021-37600
- CVE-2021-38297
- CVE-2021-38561
- CVE-2021-39293
- CVE-2021-3995
- CVE-2021-3996
- CVE-2021-41089
- CVE-2021-41091
- CVE-2021-4160
- CVE-2021-41771
- CVE-2021-41772
- CVE-2021-42374
- CVE-2021-42376
- CVE-2021-42378
- CVE-2021-42379
- CVE-2021-42381
- CVE-2021-42382
- CVE-2021-42384
- CVE-2021-42385
- CVE-2021-42386
- CVE-2021-42836
- CVE-2021-43565
- CVE-2021-43816
- CVE-2021-44716
- CVE-2021-44717
- CVE-2021-46848
- CVE-2022-0563
- CVE-2022-0778
- CVE-2022-1271
- CVE-2022-1292
- CVE-2022-1343
- CVE-2022-1434
- CVE-2022-1471
- CVE-2022-1473
- CVE-2022-1705
- CVE-2022-1962
- CVE-2022-2068
- CVE-2022-2097
- CVE-2022-21619
- CVE-2022-21624
- CVE-2022-21626
- CVE-2022-21628
- CVE-2022-21698
- CVE-2022-22576
- CVE-2022-23471
- CVE-2022-23648
- CVE-2022-23772
- CVE-2022-23773
- CVE-2022-23806
- CVE-2022-24450
- CVE-2022-24675
- CVE-2022-24769
- CVE-2022-24921
- CVE-2022-25857
- CVE-2022-26652
- CVE-2022-27191
- CVE-2022-27664
- CVE-2022-27774
- CVE-2022-27775
- CVE-2022-27776
- CVE-2022-27780
- CVE-2022-27781
- CVE-2022-27782
- CVE-2022-28131
- CVE-2022-28327
- CVE-2022-28391
- CVE-2022-2879
- CVE-2022-2880
- CVE-2022-28948
- CVE-2022-29189
- CVE-2022-29190
- CVE-2022-29222
- CVE-2022-29458
- CVE-2022-29526
- CVE-2022-29804
- CVE-2022-29946
- CVE-2022-30580
- CVE-2022-30629
- CVE-2022-30630
- CVE-2022-30631
- CVE-2022-30632
- CVE-2022-30633
- CVE-2022-30634
- CVE-2022-30635
- CVE-2022-31030
- CVE-2022-3171
- CVE-2022-32148
- CVE-2022-32149
- CVE-2022-32189
- CVE-2022-32205
- CVE-2022-32206
- CVE-2022-32207
- CVE-2022-32208
- CVE-2022-32221
- CVE-2022-3358
- CVE-2022-3509
- CVE-2022-3510
- CVE-2022-35252
- CVE-2022-3602
- CVE-2022-36109
- CVE-2022-3786
- CVE-2022-38749
- CVE-2022-38750
- CVE-2022-38751
- CVE-2022-38752
- CVE-2022-39399
- CVE-2022-3996
- CVE-2022-41715
- CVE-2022-41716
- CVE-2022-41717
- CVE-2022-41720
- CVE-2022-41722
- CVE-2022-41723
- CVE-2022-41724
- CVE-2022-41725
- CVE-2022-41854
- CVE-2022-42003
- CVE-2022-42004
- CVE-2022-4203
- CVE-2022-42915
- CVE-2022-42916
- CVE-2022-4304
- CVE-2022-43551
- CVE-2022-43552
- CVE-2022-4450
- CVE-2022-48174
- CVE-2023-0215
- CVE-2023-0216
- CVE-2023-0217
- CVE-2023-0286
- CVE-2023-0401
- CVE-2023-0464
- CVE-2023-0465
- CVE-2023-0466
- CVE-2023-1255
- CVE-2023-21835
- CVE-2023-21843
- CVE-2023-21930
- CVE-2023-21937
- CVE-2023-21938
- CVE-2023-21939
- CVE-2023-21954
- CVE-2023-21967
- CVE-2023-21968
- CVE-2023-22006
- CVE-2023-22036
- CVE-2023-22041
- CVE-2023-22045
- CVE-2023-22049
- CVE-2023-22081
- CVE-2023-2253
- CVE-2023-23914
- CVE-2023-23915
- CVE-2023-23916
- CVE-2023-24531
- CVE-2023-24532
- CVE-2023-24534
- CVE-2023-24536
- CVE-2023-24537
- CVE-2023-24538
- CVE-2023-24539
- CVE-2023-24540
- CVE-2023-25153
- CVE-2023-25173
- CVE-2023-25193
- CVE-2023-2650
- CVE-2023-27533
- CVE-2023-27534
- CVE-2023-28319
- CVE-2023-28320
- CVE-2023-28321
- CVE-2023-28322
- CVE-2023-28840
- CVE-2023-28841
- CVE-2023-28842
- CVE-2023-29400
- CVE-2023-29402
- CVE-2023-29403
- CVE-2023-29404
- CVE-2023-29405
- CVE-2023-29406
- CVE-2023-29409
- CVE-2023-2975
- CVE-2023-2976
- CVE-2023-34231
- CVE-2023-3446
- CVE-2023-34462
- CVE-2023-3635
- CVE-2023-3817
- CVE-2023-39318
- CVE-2023-39319
- CVE-2023-39323
- CVE-2023-39325
- CVE-2023-39326
- CVE-2023-39410
- CVE-2023-3978
- CVE-2023-42363
- CVE-2023-42364
- CVE-2023-42365
- CVE-2023-42366
- CVE-2023-44487
- CVE-2023-45283
- CVE-2023-45284
- CVE-2023-45285
- CVE-2023-45287
- CVE-2023-45288
- CVE-2023-45289
- CVE-2023-45290
- CVE-2023-46218
- CVE-2023-47090
- CVE-2023-4807
- CVE-2023-48795
- CVE-2023-5363
- CVE-2023-5678
- CVE-2023-6129
- CVE-2023-6237
- CVE-2024-0727
- CVE-2024-11053
- CVE-2024-13176
- CVE-2024-20918
- CVE-2024-20919
- CVE-2024-20921
- CVE-2024-20926
- CVE-2024-20945
- CVE-2024-20952
- CVE-2024-21011
- CVE-2024-21012
- CVE-2024-21068
- CVE-2024-21085
- CVE-2024-21094
- CVE-2024-21131
- CVE-2024-21138
- CVE-2024-21140
- CVE-2024-21144
- CVE-2024-21145
- CVE-2024-21147
- CVE-2024-21208
- CVE-2024-21210
- CVE-2024-21217
- CVE-2024-21235
- CVE-2024-21634
- CVE-2024-2398
- CVE-2024-24557
- CVE-2024-24783
- CVE-2024-24784
- CVE-2024-24785
- CVE-2024-24786
- CVE-2024-24787
- CVE-2024-24789
- CVE-2024-24790
- CVE-2024-24791
- CVE-2024-2511
- CVE-2024-25710
- CVE-2024-26308
- CVE-2024-27289
- CVE-2024-27304
- CVE-2024-28085
- CVE-2024-29018
- CVE-2024-29025
- CVE-2024-34155
- CVE-2024-34156
- CVE-2024-34158
- CVE-2024-40635
- CVE-2024-41110
- CVE-2024-45336
- CVE-2024-45337
- CVE-2024-45341
- CVE-2024-4603
- CVE-2024-4741
- CVE-2024-47535
- CVE-2024-47554
- CVE-2024-47561
- CVE-2024-51744
- CVE-2024-53114
- CVE-2024-5535
- CVE-2024-5642
- CVE-2024-56433
- CVE-2024-56538
- CVE-2024-58011
- CVE-2024-58251
- CVE-2024-6119
- CVE-2024-7254
- CVE-2024-7264
- CVE-2024-8096
- CVE-2024-9143
- CVE-2024-9681
- CVE-2025-0167
- CVE-2025-0725
- CVE-2025-0913
- CVE-2025-10148
- CVE-2025-10543
- CVE-2025-10966
- CVE-2025-11065
- CVE-2025-11187
- CVE-2025-11468
- CVE-2025-12084
- CVE-2025-12817
- CVE-2025-12818
- CVE-2025-13151
- CVE-2025-13601
- CVE-2025-13836
- CVE-2025-13837
- CVE-2025-14104
- CVE-2025-15281
- CVE-2025-15282
- CVE-2025-15366
- CVE-2025-15367
- CVE-2025-15467
- CVE-2025-15468
- CVE-2025-15469
- CVE-2025-21502
- CVE-2025-21587
- CVE-2025-21861
- CVE-2025-22058
- CVE-2025-22866
- CVE-2025-22868
- CVE-2025-22869
- CVE-2025-22870
- CVE-2025-22871
- CVE-2025-22872
- CVE-2025-22873
- CVE-2025-22874
- CVE-2025-23143
- CVE-2025-24294
- CVE-2025-25193
- CVE-2025-26646
- CVE-2025-27144
- CVE-2025-30204
- CVE-2025-30215
- CVE-2025-30698
- CVE-2025-30749
- CVE-2025-30754
- CVE-2025-30761
- CVE-2025-31133
- CVE-2025-31651
- CVE-2025-32414
- CVE-2025-32415
- CVE-2025-32988
- CVE-2025-32989
- CVE-2025-32990
- CVE-2025-38236
- CVE-2025-38248
- CVE-2025-38561
- CVE-2025-38584
- CVE-2025-39869
- CVE-2025-39873
- CVE-2025-39876
- CVE-2025-39880
- CVE-2025-39883
- CVE-2025-39885
- CVE-2025-39907
- CVE-2025-39911
- CVE-2025-39913
- CVE-2025-39923
- CVE-2025-39934
- CVE-2025-39937
- CVE-2025-39943
- CVE-2025-39945
- CVE-2025-39949
- CVE-2025-39951
- CVE-2025-39953
- CVE-2025-39955
- CVE-2025-39967
- CVE-2025-39968
- CVE-2025-39969
- CVE-2025-39970
- CVE-2025-39971
- CVE-2025-39972
- CVE-2025-39973
- CVE-2025-39980
- CVE-2025-39985
- CVE-2025-39986
- CVE-2025-39987
- CVE-2025-39988
- CVE-2025-39994
- CVE-2025-39995
- CVE-2025-39996
- CVE-2025-39998
- CVE-2025-40001
- CVE-2025-40006
- CVE-2025-40011
- CVE-2025-40019
- CVE-2025-40020
- CVE-2025-40021
- CVE-2025-40026
- CVE-2025-40027
- CVE-2025-40029
- CVE-2025-40030
- CVE-2025-40035
- CVE-2025-40042
- CVE-2025-40043
- CVE-2025-40044
- CVE-2025-40048
- CVE-2025-40049
- CVE-2025-40053
- CVE-2025-40055
- CVE-2025-40060
- CVE-2025-40068
- CVE-2025-40070
- CVE-2025-40078
- CVE-2025-40081
- CVE-2025-40085
- CVE-2025-40087
- CVE-2025-40088
- CVE-2025-40092
- CVE-2025-40094
- CVE-2025-40105
- CVE-2025-40106
- CVE-2025-40109
- CVE-2025-40111
- CVE-2025-40112
- CVE-2025-40115
- CVE-2025-40116
- CVE-2025-40118
- CVE-2025-40120
- CVE-2025-40121
- CVE-2025-40124
- CVE-2025-40125
- CVE-2025-40126
- CVE-2025-40127
- CVE-2025-40134
- CVE-2025-40140
- CVE-2025-40153
- CVE-2025-40154
- CVE-2025-40167
- CVE-2025-40171
- CVE-2025-40173
- CVE-2025-40178
- CVE-2025-40179
- CVE-2025-40183
- CVE-2025-40187
- CVE-2025-40188
- CVE-2025-40194
- CVE-2025-40200
- CVE-2025-40204
- CVE-2025-40205
- CVE-2025-40215
- CVE-2025-40219
- CVE-2025-40220
- CVE-2025-40223
- CVE-2025-40231
- CVE-2025-40233
- CVE-2025-40240
- CVE-2025-40243
- CVE-2025-40244
- CVE-2025-40245
- CVE-2025-40346
- CVE-2025-40349
- CVE-2025-40351
- CVE-2025-43857
- CVE-2025-4517
- CVE-2025-45582
- CVE-2025-4598
- CVE-2025-46394
- CVE-2025-4673
- CVE-2025-4674
- CVE-2025-47219
- CVE-2025-47906
- CVE-2025-47907
- CVE-2025-47910
- CVE-2025-47912
- CVE-2025-47914
- CVE-2025-48924
- CVE-2025-4947
- CVE-2025-50059
- CVE-2025-50106
- CVE-2025-5025
- CVE-2025-52565
- CVE-2025-52881
- CVE-2025-52999
- CVE-2025-53057
- CVE-2025-53066
- CVE-2025-54410
- CVE-2025-55163
- CVE-2025-55752
- CVE-2025-55753
- CVE-2025-58056
- CVE-2025-58057
- CVE-2025-58058
- CVE-2025-58098
- CVE-2025-58181
- CVE-2025-58183
- CVE-2025-58185
- CVE-2025-58186
- CVE-2025-58187
- CVE-2025-58188
- CVE-2025-58189
- CVE-2025-58767
- CVE-2025-5889
- CVE-2025-5914
- CVE-2025-59375
- CVE-2025-59464
- CVE-2025-59775
- CVE-2025-6020
- CVE-2025-6021
- CVE-2025-6052
- CVE-2025-6069
- CVE-2025-6075
- CVE-2025-60876
- CVE-2025-61594
- CVE-2025-61723
- CVE-2025-61724
- CVE-2025-61725
- CVE-2025-61726
- CVE-2025-61727
- CVE-2025-61728
- CVE-2025-61729
- CVE-2025-61730
- CVE-2025-61731
- CVE-2025-61732
- CVE-2025-6395
- CVE-2025-65082
- CVE-2025-65637
- CVE-2025-66199
- CVE-2025-66200
- CVE-2025-66293
- CVE-2025-66564
- CVE-2025-66614
- CVE-2025-67735
- CVE-2025-68119
- CVE-2025-68121
- CVE-2025-68146
- CVE-2025-68160
- CVE-2025-68161
- CVE-2025-68249
- CVE-2025-68973
- CVE-2025-69418
- CVE-2025-69419
- CVE-2025-69420
- CVE-2025-69421
- CVE-2025-6965
- CVE-2025-7425
- CVE-2025-8058
- CVE-2025-8194
- CVE-2025-8291
- CVE-2025-8556
- CVE-2025-8732
- CVE-2025-8916
- CVE-2025-8941
- CVE-2025-9086
- CVE-2025-9230
- CVE-2025-9232
- CVE-2025-9714
- CVE-2026-0672
- CVE-2026-0861
- CVE-2026-0865
- CVE-2026-0915
- CVE-2026-0988
- CVE-2026-0989
- CVE-2026-0990
- CVE-2026-0992
- CVE-2026-1225
- CVE-2026-1484
- CVE-2026-1485
- CVE-2026-1489
- CVE-2026-1642
- CVE-2026-2003
- CVE-2026-2004
- CVE-2026-2005
- CVE-2026-2006
- CVE-2026-21441
- CVE-2026-21925
- CVE-2026-21932
- CVE-2026-21933
- CVE-2026-21936
- CVE-2026-21937
- CVE-2026-21941
- CVE-2026-21945
- CVE-2026-21947
- CVE-2026-21948
- CVE-2026-21964
- CVE-2026-21968
- CVE-2026-22695
- CVE-2026-22703
- CVE-2026-22719
- CVE-2026-22720
- CVE-2026-22721
- CVE-2026-22795
- CVE-2026-22796
- CVE-2026-22801
- CVE-2026-23490
- CVE-2026-23949
- CVE-2026-24515
- CVE-2026-24733
- CVE-2026-25210
- CVE-2026-25547
- CVE-2026-25646
- CVE-2026-26014