Premier Ministre S.G.D.S.N Agence nationale de la sécurité des systèmes d'information Paris, le 02 février 2026 N° CERTFR-2026-AVI-0112 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Multiples vulnérabilités dans les produits VMware Gestion du document Référence CERTFR-2026-AVI-0112 Titre Multiples vulnérabilités dans les produits VMware Date de la première version 02 février 2026 Date de la dernière version 02 février 2026 Source(s) Bulletin de sécurité VMware 36912 du 01 février 2026 Bulletin de sécurité VMware 36897 du 02 février 2026 Bulletin de sécurité VMware 36898 du 02 février 2026 Bulletin de sécurité VMware 36899 du 02 février 2026 Bulletin de sécurité VMware 36900 du 02 février 2026 Bulletin de sécurité VMware 36901 du 02 février 2026 Bulletin de sécurité VMware 36902 du 02 février 2026 Bulletin de sécurité VMware 36903 du 02 février 2026 Bulletin de sécurité VMware 36904 du 02 février 2026 Bulletin de sécurité VMware 36905 du 02 février 2026 Bulletin de sécurité VMware 36906 du 02 février 2026 Bulletin de sécurité VMware 36907 du 02 février 2026 Bulletin de sécurité VMware 36908 du 02 février 2026 Bulletin de sécurité VMware 36909 du 02 février 2026 Bulletin de sécurité VMware 36910 du 02 février 2026 Bulletin de sécurité VMware 36911 du 02 février 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risque Non spécifié par l'éditeur Systèmes affectés Foundation Core pour VMware Tanzu Platform versions antérieures à 3.1.7 Foundation Core pour VMware Tanzu Platform versions antérieures à 3.2.3 Isolation Segmentation pour VMware Tanzu Platform versions antérieures à 10.2.7+LTS-T Isolation Segmentation pour VMware Tanzu Platform versions antérieures à 10.3.4 NodeJS Buildpack versions antérieures à 1.8.74 Platform Automation Toolkit versions antérieures à 5.4.0 Tanzu Kubernetes Grid Integrated Edition (TKGi) - Mgmt Console versions antérieures à 1.24.0 Telemetry pour VMware Tanzu Platform versions antérieures à 2.4.0 VMware Harbor Registry versions antérieures à 2.14.0 Résumé De multiples vulnérabilités ont été découvertes dans les produits VMware. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur. Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité VMware 36912 du 01 février 2026 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/36912 Bulletin de sécurité VMware 36897 du 02 février 2026 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/36897 Bulletin de sécurité VMware 36898 du 02 février 2026 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/36898 Bulletin de sécurité VMware 36899 du 02 février 2026 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/36899 Bulletin de sécurité VMware 36900 du 02 février 2026 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/36900 Bulletin de sécurité VMware 36901 du 02 février 2026 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/36901 Bulletin de sécurité VMware 36902 du 02 février 2026 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/36902 Bulletin de sécurité VMware 36903 du 02 février 2026 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/36903 Bulletin de sécurité VMware 36904 du 02 février 2026 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/36904 Bulletin de sécurité VMware 36905 du 02 février 2026 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/36905 Bulletin de sécurité VMware 36906 du 02 février 2026 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/36906 Bulletin de sécurité VMware 36907 du 02 février 2026 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/36907 Bulletin de sécurité VMware 36908 du 02 février 2026 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/36908 Bulletin de sécurité VMware 36909 du 02 février 2026 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/36909 Bulletin de sécurité VMware 36910 du 02 février 2026 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/36910 Bulletin de sécurité VMware 36911 du 02 février 2026 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/36911 Référence CVE CVE-2016-1000027 https://www.cve.org/CVERecord?id=CVE-2016-1000027 Référence CVE CVE-2022-29526 https://www.cve.org/CVERecord?id=CVE-2022-29526 Référence CVE CVE-2022-49390 https://www.cve.org/CVERecord?id=CVE-2022-49390 Référence CVE CVE-2023-34231 https://www.cve.org/CVERecord?id=CVE-2023-34231 Référence CVE CVE-2023-45288 https://www.cve.org/CVERecord?id=CVE-2023-45288 Référence CVE CVE-2024-21510 https://www.cve.org/CVERecord?id=CVE-2024-21510 Référence CVE CVE-2024-23337 https://www.cve.org/CVERecord?id=CVE-2024-23337 Référence CVE CVE-2024-28180 https://www.cve.org/CVERecord?id=CVE-2024-28180 Référence CVE CVE-2024-38816 https://www.cve.org/CVERecord?id=CVE-2024-38816 Référence CVE CVE-2024-38819 https://www.cve.org/CVERecord?id=CVE-2024-38819 Référence CVE CVE-2024-38820 https://www.cve.org/CVERecord?id=CVE-2024-38820 Référence CVE CVE-2024-38828 https://www.cve.org/CVERecord?id=CVE-2024-38828 Référence CVE CVE-2024-45337 https://www.cve.org/CVERecord?id=CVE-2024-45337 Référence CVE CVE-2024-47220 https://www.cve.org/CVERecord?id=CVE-2024-47220 Référence CVE CVE-2024-47691 https://www.cve.org/CVERecord?id=CVE-2024-47691 Référence CVE CVE-2024-50067 https://www.cve.org/CVERecord?id=CVE-2024-50067 Référence CVE CVE-2024-53090 https://www.cve.org/CVERecord?id=CVE-2024-53090 Référence CVE CVE-2024-53218 https://www.cve.org/CVERecord?id=CVE-2024-53218 Référence CVE CVE-2024-53427 https://www.cve.org/CVERecord?id=CVE-2024-53427 Référence CVE CVE-2025-0913 https://www.cve.org/CVERecord?id=CVE-2025-0913 Référence CVE CVE-2025-10148 https://www.cve.org/CVERecord?id=CVE-2025-10148 Référence CVE CVE-2025-10966 https://www.cve.org/CVERecord?id=CVE-2025-10966 Référence CVE CVE-2025-11412 https://www.cve.org/CVERecord?id=CVE-2025-11412 Référence CVE CVE-2025-11413 https://www.cve.org/CVERecord?id=CVE-2025-11413 Référence CVE CVE-2025-11414 https://www.cve.org/CVERecord?id=CVE-2025-11414 Référence CVE CVE-2025-11494 https://www.cve.org/CVERecord?id=CVE-2025-11494 Référence CVE CVE-2025-12817 https://www.cve.org/CVERecord?id=CVE-2025-12817 Référence CVE CVE-2025-12818 https://www.cve.org/CVERecord?id=CVE-2025-12818 Référence CVE CVE-2025-13601 https://www.cve.org/CVERecord?id=CVE-2025-13601 Référence CVE CVE-2025-14087 https://www.cve.org/CVERecord?id=CVE-2025-14087 Référence CVE CVE-2025-14512 https://www.cve.org/CVERecord?id=CVE-2025-14512 Référence CVE CVE-2025-14762 https://www.cve.org/CVERecord?id=CVE-2025-14762 Référence CVE CVE-2025-15284 https://www.cve.org/CVERecord?id=CVE-2025-15284 Référence CVE CVE-2025-21855 https://www.cve.org/CVERecord?id=CVE-2025-21855 Référence CVE CVE-2025-22228 https://www.cve.org/CVERecord?id=CVE-2025-22228 Référence CVE CVE-2025-22233 https://www.cve.org/CVERecord?id=CVE-2025-22233 Référence CVE CVE-2025-22235 https://www.cve.org/CVERecord?id=CVE-2025-22235 Référence CVE CVE-2025-22868 https://www.cve.org/CVERecord?id=CVE-2025-22868 Référence CVE CVE-2025-22869 https://www.cve.org/CVERecord?id=CVE-2025-22869 Référence CVE CVE-2025-22870 https://www.cve.org/CVERecord?id=CVE-2025-22870 Référence CVE CVE-2025-22871 https://www.cve.org/CVERecord?id=CVE-2025-22871 Référence CVE CVE-2025-22872 https://www.cve.org/CVERecord?id=CVE-2025-22872 Référence CVE CVE-2025-22874 https://www.cve.org/CVERecord?id=CVE-2025-22874 Référence CVE CVE-2025-23419 https://www.cve.org/CVERecord?id=CVE-2025-23419 Référence CVE CVE-2025-28162 https://www.cve.org/CVERecord?id=CVE-2025-28162 Référence CVE CVE-2025-28164 https://www.cve.org/CVERecord?id=CVE-2025-28164 Référence CVE CVE-2025-31133 https://www.cve.org/CVERecord?id=CVE-2025-31133 Référence CVE CVE-2025-3360 https://www.cve.org/CVERecord?id=CVE-2025-3360 Référence CVE CVE-2025-39964 https://www.cve.org/CVERecord?id=CVE-2025-39964 Référence CVE CVE-2025-39993 https://www.cve.org/CVERecord?id=CVE-2025-39993 Référence CVE CVE-2025-40018 https://www.cve.org/CVERecord?id=CVE-2025-40018 Référence CVE CVE-2025-41242 https://www.cve.org/CVERecord?id=CVE-2025-41242 Référence CVE CVE-2025-41249 https://www.cve.org/CVERecord?id=CVE-2025-41249 Référence CVE CVE-2025-4673 https://www.cve.org/CVERecord?id=CVE-2025-4673 Référence CVE CVE-2025-4674 https://www.cve.org/CVERecord?id=CVE-2025-4674 Référence CVE CVE-2025-47906 https://www.cve.org/CVERecord?id=CVE-2025-47906 Référence CVE CVE-2025-47907 https://www.cve.org/CVERecord?id=CVE-2025-47907 Référence CVE CVE-2025-47910 https://www.cve.org/CVERecord?id=CVE-2025-47910 Référence CVE CVE-2025-47912 https://www.cve.org/CVERecord?id=CVE-2025-47912 Référence CVE CVE-2025-47914 https://www.cve.org/CVERecord?id=CVE-2025-47914 Référence CVE CVE-2025-48060 https://www.cve.org/CVERecord?id=CVE-2025-48060 Référence CVE CVE-2025-48989 https://www.cve.org/CVERecord?id=CVE-2025-48989 Référence CVE CVE-2025-52565 https://www.cve.org/CVERecord?id=CVE-2025-52565 Référence CVE CVE-2025-52881 https://www.cve.org/CVERecord?id=CVE-2025-52881 Référence CVE CVE-2025-53057 https://www.cve.org/CVERecord?id=CVE-2025-53057 Référence CV