Premier Ministre S.G.D.S.N Agence nationale de la sécurité des systèmes d'information Paris, le 26 février 2026 N° CERTFR-2026-AVI-0218 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Multiples vulnérabilités dans les produits VMware Gestion du document Référence CERTFR-2026-AVI-0218 Titre Multiples vulnérabilités dans les produits VMware Date de la première version 26 février 2026 Date de la dernière version 26 février 2026 Source(s) Bulletin de sécurité VMware 37076 du 25 février 2026 Bulletin de sécurité VMware 37077 du 25 février 2026 Bulletin de sécurité VMware 37078 du 25 février 2026 Bulletin de sécurité VMware 37079 du 25 février 2026 Bulletin de sécurité VMware 37080 du 25 février 2026 Bulletin de sécurité VMware 37081 du 25 février 2026 Bulletin de sécurité VMware 37082 du 25 février 2026 Bulletin de sécurité VMware 37083 du 25 février 2026 Bulletin de sécurité VMware 37084 du 25 février 2026 Bulletin de sécurité VMware 37085 du 25 février 2026 Bulletin de sécurité VMware 37086 du 25 février 2026 Bulletin de sécurité VMware 37087 du 25 février 2026 Bulletin de sécurité VMware 37088 du 25 février 2026 Bulletin de sécurité VMware 37089 du 25 février 2026 Bulletin de sécurité VMware 37090 du 25 février 2026 Bulletin de sécurité VMware 37092 du 25 février 2026 Bulletin de sécurité VMware 37093 du 25 février 2026 Bulletin de sécurité VMware 37094 du 25 février 2026 Bulletin de sécurité VMware 37095 du 25 février 2026 Bulletin de sécurité VMware 37096 du 25 février 2026 Bulletin de sécurité VMware 37097 du 25 février 2026 Bulletin de sécurité VMware 37098 du 25 février 2026 Bulletin de sécurité VMware 37099 du 25 février 2026 Bulletin de sécurité VMware 37100 du 25 février 2026 Bulletin de sécurité VMware 37101 du 25 février 2026 Bulletin de sécurité VMware 37102 du 25 février 2026 Bulletin de sécurité VMware 37104 du 25 février 2026 Bulletin de sécurité VMware DSA-2025-27 du 25 février 2026 Bulletin de sécurité VMware 36986 du 26 février 2026 Bulletin de sécurité VMware 37109 du 26 février 2026 Bulletin de sécurité VMware 37110 du 26 février 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risques Atteinte à la confidentialité des données Contournement de la politique de sécurité Déni de service à distance Non spécifié par l'éditeur Systèmes affectés Fusion versions antérieures à 25H2u1 sur MacOS Platform Services pour Tanzu Platform versions antérieures à 10.3.5 Stemcells (Ubuntu Jammy) versions antérieures à 1.1065.x Stemcells (Ubuntu Noble) versions antérieures à 1.238.x Stemcells (Windows) versions antérieures à 2019.95.x Tanzu Hub versions antérieures à 10.3.5 Tanzu pour Postgres versions 15.x antérieures à 15.16.0 Tanzu pour Postgres versions 16.x antérieures à 16.12.0 Tanzu pour Postgres versions 17.x antérieures à 17.8.0 Tanzu pour Postgres versions 18.x antérieures à 18.2.0 Tanzu pour Postgres versions antérieures à 14.21.0 Tanzu pour Postgres versions antérieures à 4.3.2 sur Kubernetes Workstation versions antérieures à 25H2u1 Résumé De multiples vulnérabilités ont été découvertes dans les produits VMware. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et un contournement de la politique de sécurité. Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité VMware 37076 du 25 février 2026 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/37076 Bulletin de sécurité VMware 37077 du 25 février 2026 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/37077 Bulletin de sécurité VMware 37078 du 25 février 2026 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/37078 Bulletin de sécurité VMware 37079 du 25 février 2026 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/37079 Bulletin de sécurité VMware 37080 du 25 février 2026 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/37080 Bulletin de sécurité VMware 37081 du 25 février 2026 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/37081 Bulletin de sécurité VMware 37082 du 25 février 2026 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/37082 Bulletin de sécurité VMware 37083 du 25 février 2026 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/37083 Bulletin de sécurité VMware 37084 du 25 février 2026 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/37084 Bulletin de sécurité VMware 37085 du 25 février 2026 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/37085 Bulletin de sécurité VMware 37086 du 25 février 2026 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/37086 Bulletin de sécurité VMware 37087 du 25 février 2026 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/37087 Bulletin de sécurité VMware 37088 du 25 février 2026 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/37088 Bulletin de sécurité VMware 37089 du 25 février 2026 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/37089 Bulletin de sécurité VMware 37090 du 25 février 2026 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/37090 Bulletin de sécurité VMware 37092 du 25 février 2026 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/37092 Bulletin de sécurité VMware 37093 du 25 février 2026 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/37093 Bulletin de sécurité VMware 37094 du 25 février 2026 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/37094 Bulletin de sécurité VMware 37095 du 25 février 2026 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/37095 Bulletin de sécurité VMware 37096 du 25 février 2026 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/37096 Bulletin de sécurité VMware 37097 du 25 février 2026 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/37097 Bulletin de sécurité VMware 37098 du 25 février 2026 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/37098 Bulletin de sécurité VMware 37099 du 25 février 2026 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/37099 Bulletin de sécurité VMware 37100 du 25 février 2026 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/37100 Bulletin de sécurité VMware 37101 du 25 février 2026 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/37101 Bulletin de sécurité VMware 37102 du 25 février 2026 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/37102 Bulletin de sécurité VMware 37104 du 25 février 2026 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/37104 Bulletin de sécurité VMware DSA-2025-27 du 25 février 2026 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/37103 Bulletin de sécurité VMware 36986 du 26 février 2026 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/36986 Bulletin de sécurité VMware 37109 du 26 février 2026 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/37109 Bulletin de sécurité VMware 37110 du 26 février 2026 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/37110 Référence CVE CVE-2001-1268 https://www.cve.org/CVERecord?id=CVE-2001-1268 Référence CVE CVE-2001-1269 https://www.cve.org/CVERecord?id=CVE-2001-1269 Référence CVE CVE-2005-0602 https://www.cve.org/CVERecord?id=CVE-2005-0602 Référence CVE CVE-2008-0888 https://www.cve.org/CVERecord?id=CVE-2008-0888 Référence CVE CVE-2012-0880 https://www.cve.org/CVERecord?id=CVE-2012-0880 Référence CVE CVE-2013-0340 https://www.cve.org/CVERecord?id=CVE-2013-0340 Référence CVE CVE-2013-4235 https://www.cve.org/CVERecord?id=CVE-2013-4235 Référence CVE CVE-2014-8139 https://www.cve.org/CVERecord?id=CVE-2014-8139 Référence CVE CVE-2014-8140 https://www.cve.org/CVERecord?id=CVE-2014-8140 Référence CVE CVE-2014-8141 https://www.cve.org/CVERecord?id=CVE-2014-8141 Référence CVE CVE-2014-9636 https://www.cve.org/CVERecord?id=CVE-2014-9636 Référence CVE CVE-2014-9913 https://www.cve.org/CVERecord?id=CVE-2014-9913 Référence CVE CVE-2015-2583 https://www.cve.org/CVERecord?id=CVE-2015-2583 Référence CVE CVE-2015-2624 https://www.cve.org/CVERecord?id=CVE-2015-2624 Référence CVE CVE-2015-2626 https://www.cve.org/CVERecord?id=CVE-2015-2626 Référence CVE CVE-2015-2640 https://www.cve.org/CVERecord?id=CVE-2015-2640 Référence CVE CVE-2015-2654 https://www.cve.org/CVERecord?id=CVE-2015-2654 Référence CVE CVE-2015-2656 https://www.cve.org/CVERecord?id=CVE-2015-2656 Référence CVE CVE-2015-4754 https://www.cve.org/CVERecord?id=CVE-2015-4754 Référence CVE CVE-2015-4764