CERTFR-2026-AVI-0209_Multiples vulnérabilités dans les produits VMware
AVIS CERT
CERT-FR
Publié le 25 février 2026 à 15h52
Objet
Multiples vulnérabilités dans les produits VMware
Référence
CERTFR-2026-AVI-0209
Risque
- Non spécifié par l'éditeur
Systèmes affectés
- Anti-Virus Scanning pour Tanzu Platform versions antérieures à 2.4.3
- API Gateway pour Tanzu Platform versions antérieures à 2.4.2
- App Autoscaler CLI Plugin pour Tanzu Platform versions antérieures à 250.6.6
- Application Services pour Tanzu Platform versions antérieures à 3.3.15
- Compliance Scanning pour Tanzu Platform versions antérieures à 1.3.29
- File Integrity Monitoring pour Tanzu Platform versions antérieures à 2.1.50
- Greffon Elastic Application Runtime Windows pour Tanzu Platform versions antérieures à 6.0.25+LTS-T, 10.2.8+LTS-T et 10.3.5
- Isolation Segmentation pour Tanzu Platform versions antérieures à 6.0.25+LTS-T, 10.3.5 et 10.2.8+LTS-T
- Metric Store versions antérieures à 1.8.2
- PHP Buildpack versions antérieures à 4.6.65
- Platform Automation Toolkit versions antérieures à 5.4.2
- Python Buildpack versions antérieures à 1.8.80
- Ruby Buildpack versions antérieures à 1.10.60
- Scheduler pour Tanzu Platform versions antérieures à 2.0.24
- Service Publisher for VMware Tanzu Platform versions antérieures à 10.3.5
- Single Sign-On pour Tanzu Platform versions antérieures à 1.16.17
- Spring Cloud Data Flow pour Tanzu versions antérieures à 1.14.11
- Stemcells (Ubuntu Jammy Azure Light) versions 1.1065.x sans les derniers correctifs de sécurité
- Stemcells (Ubuntu Jammy FIPS) versions 1.1065.x sans les derniers correctifs de sécurité
- Stemcells (Ubuntu Jammy) versions 1.1033.x sans les derniers correctifs de sécurité
Résumé
De multiples vulnérabilités ont été découvertes dans les produits VMware. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité VMware 37025 du 24 février 2026
- Bulletin de sécurité VMware 37026 du 24 février 2026
- Bulletin de sécurité VMware 37027 du 24 février 2026
- Bulletin de sécurité VMware 37028 du 24 février 2026
- Bulletin de sécurité VMware 37029 du 24 février 2026
- Bulletin de sécurité VMware 37030 du 24 février 2026
- Bulletin de sécurité VMware 37031 du 24 février 2026
- Bulletin de sécurité VMware 37032 du 24 février 2026
- Bulletin de sécurité VMware 37033 du 24 février 2026
- Bulletin de sécurité VMware 37034 du 24 février 2026
- Bulletin de sécurité VMware 37035 du 24 février 2026
- Bulletin de sécurité VMware 37036 du 24 février 2026
- Bulletin de sécurité VMware 37037 du 24 février 2026
- Bulletin de sécurité VMware 37038 du 24 février 2026
- Bulletin de sécurité VMware 37039 du 24 février 2026
- Bulletin de sécurité VMware 37040 du 24 février 2026
- Bulletin de sécurité VMware 37041 du 24 février 2026
- Bulletin de sécurité VMware 37042 du 24 février 2026
- Bulletin de sécurité VMware 37043 du 24 février 2026
- Bulletin de sécurité VMware 37044 du 24 février 2026
- Bulletin de sécurité VMware 37045 du 24 février 2026
- Bulletin de sécurité VMware 37046 du 24 février 2026
- Bulletin de sécurité VMware 37048 du 25 février 2026
- Bulletin de sécurité VMware 37049 du 25 février 2026
- Bulletin de sécurité VMware 37050 du 25 février 2026
- Bulletin de sécurité VMware 37051 du 25 février 2026
- Bulletin de sécurité VMware 37052 du 25 février 2026
- Bulletin de sécurité VMware 37053 du 25 février 2026
- Bulletin de sécurité VMware 37054 du 25 février 2026
- Bulletin de sécurité VMware 37055 du 25 février 2026
- Bulletin de sécurité VMware 37056 du 25 février 2026
- Bulletin de sécurité VMware 37057 du 25 février 2026
- Bulletin de sécurité VMware 37058 du 25 février 2026
- Bulletin de sécurité VMware 37059 du 25 février 2026
- Bulletin de sécurité VMware 37060 du 25 février 2026
- Bulletin de sécurité VMware 37061 du 25 février 2026
- Bulletin de sécurité VMware 37062 du 25 février 2026
- Bulletin de sécurité VMware 37063 du 25 février 2026
- Bulletin de sécurité VMware 37064 du 25 février 2026
- Bulletin de sécurité VMware 37065 du 25 février 2026
- Bulletin de sécurité VMware 37066 du 25 février 2026
- Bulletin de sécurité VMware 37067 du 25 février 2026
- Bulletin de sécurité VMware 37068 du 25 février 2026
- Bulletin de sécurité VMware 37069 du 25 février 2026
- Bulletin de sécurité VMware 37070 du 25 février 2026
- Bulletin de sécurité VMware 37071 du 25 février 2026
- Bulletin de sécurité VMware 37072 du 25 février 2026
- Bulletin de sécurité VMware 37073 du 25 février 2026
- Bulletin de sécurité VMware 37074 du 25 février 2026
- Bulletin de sécurité VMware 37075 du 25 février 2026
- CVE-2016-9843
- CVE-2021-46848
- CVE-2022-41727
- CVE-2022-48174
- CVE-2023-29407
- CVE-2023-29408
- CVE-2023-42363
- CVE-2023-42364
- CVE-2023-42365
- CVE-2023-42366
- CVE-2024-24557
- CVE-2024-24792
- CVE-2024-27282
- CVE-2024-35255
- CVE-2024-51744
- CVE-2024-53114
- CVE-2024-56538
- CVE-2024-58011
- CVE-2024-6104
- CVE-2025-11187
- CVE-2025-11468
- CVE-2025-12084
- CVE-2025-12817
- CVE-2025-12818
- CVE-2025-13151
- CVE-2025-13601
- CVE-2025-13836
- CVE-2025-13837
- CVE-2025-14087
- CVE-2025-14512
- CVE-2025-14831
- CVE-2025-15281
- CVE-2025-15282
- CVE-2025-15366
- CVE-2025-15367
- CVE-2025-15467
- CVE-2025-15468
- CVE-2025-15469
- CVE-2025-21861
- CVE-2025-22058
- CVE-2025-22868
- CVE-2025-22873
- CVE-2025-22874
- CVE-2025-23143
- CVE-2025-27144
- CVE-2025-30204
- CVE-2025-31133
- CVE-2025-3360
- CVE-2025-38236
- CVE-2025-38248
- CVE-2025-38561
- CVE-2025-38584
- CVE-2025-39869
- CVE-2025-39873
- CVE-2025-39876
- CVE-2025-39880
- CVE-2025-39883
- CVE-2025-39885
- CVE-2025-39907
- CVE-2025-39911
- CVE-2025-39913
- CVE-2025-39923
- CVE-2025-39934
- CVE-2025-39937
- CVE-2025-39943
- CVE-2025-39945
- CVE-2025-39949
- CVE-2025-39951
- CVE-2025-39953
- CVE-2025-39955
- CVE-2025-39967
- CVE-2025-39968
- CVE-2025-39969
- CVE-2025-39970
- CVE-2025-39971
- CVE-2025-39972
- CVE-2025-39973
- CVE-2025-39980
- CVE-2025-39985
- CVE-2025-39986
- CVE-2025-39987
- CVE-2025-39988
- CVE-2025-39994
- CVE-2025-39995
- CVE-2025-39996
- CVE-2025-39998
- CVE-2025-40001
- CVE-2025-40006
- CVE-2025-40011
- CVE-2025-40019
- CVE-2025-40020
- CVE-2025-40021
- CVE-2025-40026
- CVE-2025-40027
- CVE-2025-40029
- CVE-2025-40030
- CVE-2025-40035
- CVE-2025-40042
- CVE-2025-40043
- CVE-2025-40044
- CVE-2025-40048
- CVE-2025-40049
- CVE-2025-40053
- CVE-2025-40055
- CVE-2025-40060
- CVE-2025-40068
- CVE-2025-40070
- CVE-2025-40078
- CVE-2025-40081
- CVE-2025-40085
- CVE-2025-40087
- CVE-2025-40088
- CVE-2025-40092
- CVE-2025-40094
- CVE-2025-40105
- CVE-2025-40106
- CVE-2025-40109
- CVE-2025-40111
- CVE-2025-40112
- CVE-2025-40115
- CVE-2025-40116
- CVE-2025-40118
- CVE-2025-40120
- CVE-2025-40121
- CVE-2025-40124
- CVE-2025-40125
- CVE-2025-40126
- CVE-2025-40127
- CVE-2025-40134
- CVE-2025-40140
- CVE-2025-40153
- CVE-2025-40154
- CVE-2025-40167
- CVE-2025-40171
- CVE-2025-40173
- CVE-2025-40178
- CVE-2025-40179
- CVE-2025-40183
- CVE-2025-40187
- CVE-2025-40188
- CVE-2025-40194
- CVE-2025-40200
- CVE-2025-40204
- CVE-2025-40205
- CVE-2025-40215
- CVE-2025-40219
- CVE-2025-40220
- CVE-2025-40223
- CVE-2025-40231
- CVE-2025-40233
- CVE-2025-40240
- CVE-2025-40243
- CVE-2025-40244
- CVE-2025-40245
- CVE-2025-40346
- CVE-2025-40349
- CVE-2025-40351
- CVE-2025-41253
- CVE-2025-4517
- CVE-2025-4673
- CVE-2025-4674
- CVE-2025-47906
- CVE-2025-47907
- CVE-2025-47910
- CVE-2025-47912
- CVE-2025-47914
- CVE-2025-52565
- CVE-2025-52881
- CVE-2025-58181
- CVE-2025-58183
- CVE-2025-58185
- CVE-2025-58186
- CVE-2025-58187
- CVE-2025-58188
- CVE-2025-58189
- CVE-2025-61723
- CVE-2025-61724
- CVE-2025-61725
- CVE-2025-61726
- CVE-2025-61727
- CVE-2025-61728
- CVE-2025-61729
- CVE-2025-61730
- CVE-2025-61731
- CVE-2025-61732
- CVE-2025-66199
- CVE-2025-66293
- CVE-2025-66564
- CVE-2025-66614
- CVE-2025-67735
- CVE-2025-68119
- CVE-2025-68121
- CVE-2025-68160
- CVE-2025-68249
- CVE-2025-68973
- CVE-2025-69277
- CVE-2025-69418
- CVE-2025-69419
- CVE-2025-69420
- CVE-2025-69421
- CVE-2025-7039
- CVE-2025-8277
- CVE-2025-8291
- CVE-2025-8556
- CVE-2025-8732
- CVE-2025-8869
- CVE-2025-9820
- CVE-2026-0672
- CVE-2026-0861
- CVE-2026-0865
- CVE-2026-0915
- CVE-2026-0964
- CVE-2026-0965
- CVE-2026-0966
- CVE-2026-0967
- CVE-2026-0968
- CVE-2026-0988
- CVE-2026-0989
- CVE-2026-0990
- CVE-2026-0992
- CVE-2026-1225
- CVE-2026-1484
- CVE-2026-1485
- CVE-2026-1489
- CVE-2026-21226
- CVE-2026-21441
- CVE-2026-21925
- CVE-2026-21932
- CVE-2026-21933
- CVE-2026-21945
- CVE-2026-22695
- CVE-2026-22703
- CVE-2026-22795
- CVE-2026-22796
- CVE-2026-22801
- CVE-2026-23490
- CVE-2026-23949
- CVE-2026-24515
- CVE-2026-24733
- CVE-2026-25210
- CVE-2026-25646
- CVE-2026-26958