Premier Ministre S.G.D.S.N Agence nationale de la sécurité des systèmes d'information Paris, le 24 février 2026 N° CERTFR-2026-AVI-0199 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Multiples vulnérabilités dans les produits VMware Gestion du document Référence CERTFR-2026-AVI-0199 Titre Multiples vulnérabilités dans les produits VMware Date de la première version 24 février 2026 Date de la dernière version 24 février 2026 Source(s) Bulletin de sécurité VMware 36947 du 24 février 2026 Bulletin de sécurité VMware 36997 du 24 février 2026 Bulletin de sécurité VMware 36998 du 24 février 2026 Bulletin de sécurité VMware 36999 du 24 février 2026 Bulletin de sécurité VMware 37000 du 24 février 2026 Bulletin de sécurité VMware 37001 du 24 février 2026 Bulletin de sécurité VMware 37002 du 24 février 2026 Bulletin de sécurité VMware 37003 du 24 février 2026 Bulletin de sécurité VMware 37004 du 24 février 2026 Bulletin de sécurité VMware 37005 du 24 février 2026 Bulletin de sécurité VMware 37006 du 24 février 2026 Bulletin de sécurité VMware 37007 du 24 février 2026 Bulletin de sécurité VMware 37008 du 24 février 2026 Bulletin de sécurité VMware 37009 du 24 février 2026 Bulletin de sécurité VMware 37010 du 24 février 2026 Bulletin de sécurité VMware 37011 du 24 février 2026 Bulletin de sécurité VMware 37012 du 24 février 2026 Bulletin de sécurité VMware 37013 du 24 février 2026 Bulletin de sécurité VMware 37014 du 24 février 2026 Bulletin de sécurité VMware 37015 du 24 février 2026 Bulletin de sécurité VMware 37016 du 24 février 2026 Bulletin de sécurité VMware 37017 du 24 février 2026 Bulletin de sécurité VMware 37018 du 24 février 2026 Bulletin de sécurité VMware 37019 du 24 février 2026 Bulletin de sécurité VMware 37020 du 24 février 2026 Bulletin de sécurité VMware 37021 du 24 février 2026 Bulletin de sécurité VMware 37022 du 24 février 2026 Bulletin de sécurité VMware 37023 du 24 février 2026 Bulletin de sécurité VMware 37024 du 24 février 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risques Contournement de la politique de sécurité Exécution de code arbitraire à distance Injection de code indirecte à distance (XSS) Non spécifié par l'éditeur Élévation de privilèges Systèmes affectés AI Services pour Tanzu Platform versions antérieures à 10.3.4 App Metrics versions antérieures à2.3.3 Aria Operations versions 8.x antérieures à 8.18.6 cf-mgmt pour Tanzu Platform versions antérieures à 1.0.108 Cloud Foundation versions 4.x et 5.x sans le correctif de sécurité KB92148 Cloud Foundation versions 9.x antérieures à 9.0.2.0 Cloud Native Buildpacks pour Tanzu Platform versions antérieures à 0.6.5 CredHub Secrets Management pour Tanzu Platform versions antérieures à 1.6.8 Elastic Application Runtime pour Tanzu Platform versions antérieures à 6.0.25+LTS-T, 10.2.8+LTS-T et 10.3.5 Extended App Support pour Tanzu Platform versions antérieures à 1.0.15 Foundation Core pour Tanzu Platform versions antérieures à 3.2.4 Harbor Registry versions antérieures à 2.14.2 Java Buildpack versions antérieures à 4.89.0 NodeJS Buildpack versions antérieures à 1.8.77 Tanzu Data Flow versions antérieures à 2.0.2 sur Tanzu Platform Tanzu GemFire Management versions antérieures à 1.4.3 Tanzu GemFire versions antérieures à 2.6.1 sur Kubernetes Tanzu pour MySQL versions 2.0.0 sur Kubernetes Tanzu pour Valkey version 3.3.1 sur Kubernetes Tanzu pour Valkey version 9.0.1 Telco Cloud Infrastructure versions 2.x et 3.x sans le correctif de sécurité KB428241 Telco Cloud Platform versions 4.x et 5.x sans le correctif de sécurité KB428241 Résumé De multiples vulnérabilités ont été découvertes dans les produits VMware. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et une injection de code indirecte à distance (XSS). Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité VMware 36947 du 24 février 2026 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/36947 Bulletin de sécurité VMware 36997 du 24 février 2026 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/36997 Bulletin de sécurité VMware 36998 du 24 février 2026 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/36998 Bulletin de sécurité VMware 36999 du 24 février 2026 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/36999 Bulletin de sécurité VMware 37000 du 24 février 2026 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/37000 Bulletin de sécurité VMware 37001 du 24 février 2026 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/37001 Bulletin de sécurité VMware 37002 du 24 février 2026 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/37002 Bulletin de sécurité VMware 37003 du 24 février 2026 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/37003 Bulletin de sécurité VMware 37004 du 24 février 2026 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/37004 Bulletin de sécurité VMware 37005 du 24 février 2026 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/37005 Bulletin de sécurité VMware 37006 du 24 février 2026 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/37006 Bulletin de sécurité VMware 37007 du 24 février 2026 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/37007 Bulletin de sécurité VMware 37008 du 24 février 2026 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/37008 Bulletin de sécurité VMware 37009 du 24 février 2026 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/37009 Bulletin de sécurité VMware 37010 du 24 février 2026 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/37010 Bulletin de sécurité VMware 37011 du 24 février 2026 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/37011 Bulletin de sécurité VMware 37012 du 24 février 2026 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/37012 Bulletin de sécurité VMware 37013 du 24 février 2026 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/37013 Bulletin de sécurité VMware 37014 du 24 février 2026 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/37014 Bulletin de sécurité VMware 37015 du 24 février 2026 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/37015 Bulletin de sécurité VMware 37016 du 24 février 2026 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/37016 Bulletin de sécurité VMware 37017 du 24 février 2026 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/37017 Bulletin de sécurité VMware 37018 du 24 février 2026 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/37018 Bulletin de sécurité VMware 37019 du 24 février 2026 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/37019 Bulletin de sécurité VMware 37020 du 24 février 2026 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/37020 Bulletin de sécurité VMware 37021 du 24 février 2026 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/37021 Bulletin de sécurité VMware 37022 du 24 février 2026 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/37022 Bulletin de sécurité VMware 37023 du 24 février 2026 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/37023 Bulletin de sécurité VMware 37024 du 24 février 2026 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/37024 Référence CVE CVE-2016-9843 https://www.cve.org/CVERecord?id=CVE-2016-9843 Référence CVE CVE-2017-15873 https://www.cve.org/CVERecord?id=CVE-2017-15873 Référence CVE CVE-2017-15874 https://www.cve.org/CVERecord?id=CVE-2017-15874 Référence CVE CVE-2017-16544 https://www.cve.org/CVERecord?id=CVE-2017-16544 Référence CVE CVE-2018-1000500 https://www.cve.org/CVERecord?id=CVE-2018-1000500 Référence CVE CVE-2018-1000517 https://www.cve.org/CVERecord?id=CVE-2018-1000517 Référence CVE CVE-2018-20679 https://www.cve.org/CVERecord?id=CVE-2018-20679 Référence CVE CVE-2019-1551 https://www.cve.org/CVERecord?id=CVE-2019-1551 Référence CVE CVE-2019-5435 https://www.cve.org/CVERecord?id=CVE-2019-5435 Référence CVE CVE-2019-5443 https://www.cve.org/CVERecord?id=CVE-2019-5443 Référence CVE CVE-2019-5481 https://www.cve.org/CVERecord?id=CVE-2019-5481 Référence CVE CVE-2019-5482 https://www.cve.org/CVERecord?id=CVE-2019-5482 Référence CVE CVE-2019-5747 https://www.cve.org/CVERecord?id=CVE-2019-5747 Référence CVE CVE-2020-10750 https://www.cve.org/CVERecord?id=CVE-2020-10750 Référence CVE CVE-2020-1967 https://www.cve.org/CVERecord?id=CVE-2020-1967 Référence CVE CVE-2020-1971 https://www.cve.org/CVERecord?id=CVE-2020-1971 Ré