Vulnérabilités dans les produits VMware

TitreVulnérabilités dans les produits VMware
Numéro de Référence
60570302/26
Date de publication
03 février 2026
Niveau de Risque
Important
Niveau d'Impact
Important

Systèmes affectés:

  • VMware Harbor Registry versions antérieures à 2.14.0
  • Telemetry pour VMware Tanzu Platform versions antérieures à 2.4.0
  • Tanzu Kubernetes Grid Integrated Edition (TKGi) - Mgmt Console versions antérieures à 1.24.0
  • Platform Automation Toolkit versions antérieures à 5.4.0
  • NodeJS Buildpack versions antérieures à 1.8.74
  • Isolation Segmentation pour VMware Tanzu Platform versions antérieures à 10.3.4
  • Isolation Segmentation pour VMware Tanzu Platform versions antérieures à 10.2.7+LTS-T
  • Foundation Core pour VMware Tanzu Platform versions antérieures à 3.2.3
  • Foundation Core pour VMware Tanzu Platform versions antérieures à 3.1.7 

Identificateurs externes:

  • CVE-2016-1000027 CVE-2022-29526 CVE-2022-49390 CVE-2023-34231 
  • CVE-2024-23337 CVE-2024-28180 CVE-2024-38816 CVE-2024-38819 
  • CVE-2024-38820 CVE-2024-38828  CVE-2024-45337 CVE-2024-47220 
  • CVE-2024-47691 CVE-2024-50067 CVE-2024-53090 CVE-2024-53218 
  • CVE-2024-53427 CVE-2025-0913 CVE-2025-10148 CVE-2025-10966 
  • CVE-2025-11412 CVE-2025-11413 CVE-2025-11414 CVE-2025-11494 
  • CVE-2025-12817 CVE-2025-12818 CVE-2025-13601 CVE-2025-14087 
  • CVE-2025-14512 CVE-2025-14762 CVE-2025-15284 CVE-2025-21855 
  • CVE-2025-22228 CVE-2025-22233 CVE-2025-22235 CVE-2025-22868 
  • CVE-2025-22869 CVE-2025-22870 CVE-2025-22871 CVE-2025-22872 
  • CVE-2025-22874 CVE-2025-23419 CVE-2025-28162 CVE-2025-28164 
  • CVE-2025-31133 CVE-2025-3360 CVE-2025-39964 CVE-2025-39993 
  • CVE-2025-40018 CVE-2025-41242 CVE-2025-41249 CVE-2025-4673 
  • CVE-2025-4674 CVE-2025-47906 CVE-2025-47907 CVE-2025-47910 
  • CVE-2025-47912 CVE-2025-47914 CVE-2025-48060 CVE-2025-48989 
  • CVE-2025-52565 CVE-2025-52881 CVE-2025-53057 CVE-2025-53066 
  • CVE-2025-53547 CVE-2025-54388 CVE-2025-54410 CVE-2025-55198 
  • CVE-2025-55199 CVE-2025-55752 CVE-2025-55754 CVE-2025-58058 
  • CVE-2025-58181 CVE-2025-58183 CVE-2025-58185 CVE-2025-58186 
  • CVE-2025-58187 CVE-2025-58188 CVE-2025-58189 CVE-2025-58767 
  • CVE-2025-6075 CVE-2025-61594 CVE-2025-61723 CVE-2025-61724 
  • CVE-2025-61725 CVE-2025-61727 CVE-2025-61729 CVE-2025-61748 
  • CVE-2025-61795 CVE-2025-61921 CVE-2025-6442 CVE-2025-64505 
  • CVE-2025-64506 CVE-2025-64718 CVE-2025-64720 CVE-2025-65018 
  • CVE-2025-65637 CVE-2025-65945 CVE-2025-66418 CVE-2025-66471 
  • CVE-2025-67499 CVE-2025-68973 CVE-2025-6966 CVE-2025-7039 CVE-2025-7339 
  • CVE-2025-7424 CVE-2025-8291 CVE-2025-8713 CVE-2025-8714 CVE-2025-8715 
  • CVE-2025-8885 CVE-2025-8916 CVE-2025-8959 CVE-2025-9086 CVE-2025-9230 
  • CVE-2025-9231 CVE-2025-9232 CVE-2026-1484 CVE-2026-1485 CVE-2026-1489 
  • CVE-2026-21441 CVE-2026-24842 CVE-2026-24881 CVE-2026-24882 
  • CVE-2026-24883 CVE-2023-45288 CVE-2024-21510 

Bilan de la vulnérabilité:

VMware annonce la correction de plusieurs vulnérabilités affectant les produits VMware susmentionnés. L’exploitation de ces failles peut  permettre  à un attaquant de causer un déni de service, de contourner la politique de sécurité, de porter atteinte à la confidentialité des données et de prendre le contrôle du système affecté.

Solution:

Veuillez se référer au bulletin de sécurité VMware du 01 Février 2026 pour plus d’infirmation.

Risque:

  • Déni de service ;

  • Atteinte à la confidentialité des données ;

  • Contournement de la politique de sécurité ;

  • Prise de contrôle du système. 

Référence:

Bulletin de sécurité VMware du 01 Février 2026

Brochure:

Vulnérabilités dans les produits VMware.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2026 All rights reserved