Premier Ministre S.G.D.S.N Agence nationale de la sécurité des systèmes d'information Paris, le 25 février 2026 N° CERTFR-2026-AVI-0209 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Multiples vulnérabilités dans les produits VMware Gestion du document Référence CERTFR-2026-AVI-0209 Titre Multiples vulnérabilités dans les produits VMware Date de la première version 25 février 2026 Date de la dernière version 25 février 2026 Source(s) Bulletin de sécurité VMware 37025 du 24 février 2026 Bulletin de sécurité VMware 37026 du 24 février 2026 Bulletin de sécurité VMware 37027 du 24 février 2026 Bulletin de sécurité VMware 37028 du 24 février 2026 Bulletin de sécurité VMware 37029 du 24 février 2026 Bulletin de sécurité VMware 37030 du 24 février 2026 Bulletin de sécurité VMware 37031 du 24 février 2026 Bulletin de sécurité VMware 37032 du 24 février 2026 Bulletin de sécurité VMware 37033 du 24 février 2026 Bulletin de sécurité VMware 37034 du 24 février 2026 Bulletin de sécurité VMware 37035 du 24 février 2026 Bulletin de sécurité VMware 37036 du 24 février 2026 Bulletin de sécurité VMware 37037 du 24 février 2026 Bulletin de sécurité VMware 37038 du 24 février 2026 Bulletin de sécurité VMware 37039 du 24 février 2026 Bulletin de sécurité VMware 37040 du 24 février 2026 Bulletin de sécurité VMware 37041 du 24 février 2026 Bulletin de sécurité VMware 37042 du 24 février 2026 Bulletin de sécurité VMware 37043 du 24 février 2026 Bulletin de sécurité VMware 37044 du 24 février 2026 Bulletin de sécurité VMware 37045 du 24 février 2026 Bulletin de sécurité VMware 37046 du 24 février 2026 Bulletin de sécurité VMware 37048 du 25 février 2026 Bulletin de sécurité VMware 37049 du 25 février 2026 Bulletin de sécurité VMware 37050 du 25 février 2026 Bulletin de sécurité VMware 37051 du 25 février 2026 Bulletin de sécurité VMware 37052 du 25 février 2026 Bulletin de sécurité VMware 37053 du 25 février 2026 Bulletin de sécurité VMware 37054 du 25 février 2026 Bulletin de sécurité VMware 37055 du 25 février 2026 Bulletin de sécurité VMware 37056 du 25 février 2026 Bulletin de sécurité VMware 37057 du 25 février 2026 Bulletin de sécurité VMware 37058 du 25 février 2026 Bulletin de sécurité VMware 37059 du 25 février 2026 Bulletin de sécurité VMware 37060 du 25 février 2026 Bulletin de sécurité VMware 37061 du 25 février 2026 Bulletin de sécurité VMware 37062 du 25 février 2026 Bulletin de sécurité VMware 37063 du 25 février 2026 Bulletin de sécurité VMware 37064 du 25 février 2026 Bulletin de sécurité VMware 37065 du 25 février 2026 Bulletin de sécurité VMware 37066 du 25 février 2026 Bulletin de sécurité VMware 37067 du 25 février 2026 Bulletin de sécurité VMware 37068 du 25 février 2026 Bulletin de sécurité VMware 37069 du 25 février 2026 Bulletin de sécurité VMware 37070 du 25 février 2026 Bulletin de sécurité VMware 37071 du 25 février 2026 Bulletin de sécurité VMware 37072 du 25 février 2026 Bulletin de sécurité VMware 37073 du 25 février 2026 Bulletin de sécurité VMware 37074 du 25 février 2026 Bulletin de sécurité VMware 37075 du 25 février 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risque Non spécifié par l'éditeur Systèmes affectés Anti-Virus Scanning pour Tanzu Platform versions antérieures à 2.4.3 API Gateway pour Tanzu Platform versions antérieures à 2.4.2 App Autoscaler CLI Plugin pour Tanzu Platform versions antérieures à 250.6.6 Application Services pour Tanzu Platform versions antérieures à 3.3.15 Compliance Scanning pour Tanzu Platform versions antérieures à 1.3.29 File Integrity Monitoring pour Tanzu Platform versions antérieures à 2.1.50 Greffon Elastic Application Runtime Windows pour Tanzu Platform versions antérieures à 6.0.25+LTS-T, 10.2.8+LTS-T et 10.3.5 Isolation Segmentation pour Tanzu Platform versions antérieures à 6.0.25+LTS-T, 10.3.5 et 10.2.8+LTS-T Metric Store versions antérieures à 1.8.2 PHP Buildpack versions antérieures à 4.6.65 Platform Automation Toolkit versions antérieures à 5.4.2 Python Buildpack versions antérieures à 1.8.80 Ruby Buildpack versions antérieures à 1.10.60 Scheduler pour Tanzu Platform versions antérieures à 2.0.24 Service Publisher for VMware Tanzu Platform versions antérieures à 10.3.5 Single Sign-On pour Tanzu Platform versions antérieures à 1.16.17 Spring Cloud Data Flow pour Tanzu versions antérieures à 1.14.11 Stemcells (Ubuntu Jammy Azure Light) versions 1.1065.x sans les derniers correctifs de sécurité Stemcells (Ubuntu Jammy FIPS) versions 1.1065.x sans les derniers correctifs de sécurité Stemcells (Ubuntu Jammy) versions 1.1033.x sans les derniers correctifs de sécurité Résumé De multiples vulnérabilités ont été découvertes dans les produits VMware. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur. Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité VMware 37025 du 24 février 2026 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/37025 Bulletin de sécurité VMware 37026 du 24 février 2026 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/37026 Bulletin de sécurité VMware 37027 du 24 février 2026 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/37027 Bulletin de sécurité VMware 37028 du 24 février 2026 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/37028 Bulletin de sécurité VMware 37029 du 24 février 2026 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/37029 Bulletin de sécurité VMware 37030 du 24 février 2026 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/37030 Bulletin de sécurité VMware 37031 du 24 février 2026 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/37031 Bulletin de sécurité VMware 37032 du 24 février 2026 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/37032 Bulletin de sécurité VMware 37033 du 24 février 2026 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/37033 Bulletin de sécurité VMware 37034 du 24 février 2026 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/37034 Bulletin de sécurité VMware 37035 du 24 février 2026 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/37035 Bulletin de sécurité VMware 37036 du 24 février 2026 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/37036 Bulletin de sécurité VMware 37037 du 24 février 2026 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/37037 Bulletin de sécurité VMware 37038 du 24 février 2026 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/37038 Bulletin de sécurité VMware 37039 du 24 février 2026 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/37039 Bulletin de sécurité VMware 37040 du 24 février 2026 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/37040 Bulletin de sécurité VMware 37041 du 24 février 2026 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/37041 Bulletin de sécurité VMware 37042 du 24 février 2026 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/37042 Bulletin de sécurité VMware 37043 du 24 février 2026 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/37043 Bulletin de sécurité VMware 37044 du 24 février 2026 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/37044 Bulletin de sécurité VMware 37045 du 24 février 2026 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/37045 Bulletin de sécurité VMware 37046 du 24 février 2026 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/37046 Bulletin de sécurité VMware 37048 du 25 février 2026 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/37048 Bulletin de sécurité VMware 37049 du 25 février 2026 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/37049 Bulletin de sécurité VMware 37050 du 25 février 2026 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/37050 Bulletin de sécurité VMware 37051 du 25 février 2026 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/37051 Bulletin de sécurité VMware 37052 du 25 février 2026 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/37052 Bulletin de sécurité VMware 37053 du 25 février 2026 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/37053 Bulletin de sécurité VMware 37054 du 25 février 2026 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/37054 Bulletin de sécurité VMware 37055 du 25 février 2026 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/37055 Bulletin de sécurité VMware 37056 du 25 février 2026 https://support.broadcom.com/web/ecx/support-content-