S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 24 novembre 2025
N° CERTFR-2025-AVI-1036
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits VMware

Gestion du document

Référence CERTFR-2025-AVI-1036
Titre Multiples vulnérabilités dans les produits VMware
Date de la première version24 novembre 2025
Date de la dernière version24 novembre 2025
Source(s) Bulletin de sécurité VMware 36509 du 23 novembre 2025
Bulletin de sécurité VMware 36510 du 23 novembre 2025
Bulletin de sécurité VMware 36511 du 23 novembre 2025
Bulletin de sécurité VMware 36512 du 23 novembre 2025
Bulletin de sécurité VMware 36513 du 23 novembre 2025
Bulletin de sécurité VMware 36514 du 23 novembre 2025
Bulletin de sécurité VMware 36515 du 23 novembre 2025
Bulletin de sécurité VMware 36516 du 23 novembre 2025
Bulletin de sécurité VMware 36517 du 23 novembre 2025
Bulletin de sécurité VMware 36518 du 23 novembre 2025
Bulletin de sécurité VMware 36519 du 23 novembre 2025
Bulletin de sécurité VMware 36520 du 23 novembre 2025
Bulletin de sécurité VMware 36521 du 23 novembre 2025
Bulletin de sécurité VMware 36522 du 24 novembre 2025
Bulletin de sécurité VMware 36523 du 24 novembre 2025
Bulletin de sécurité VMware 36524 du 24 novembre 2025
Bulletin de sécurité VMware 36525 du 24 novembre 2025
Bulletin de sécurité VMware 36526 du 24 novembre 2025
Bulletin de sécurité VMware 36527 du 24 novembre 2025
Bulletin de sécurité VMware 36528 du 24 novembre 2025
Bulletin de sécurité VMware 36529 du 24 novembre 2025
Bulletin de sécurité VMware 36530 du 24 novembre 2025
Bulletin de sécurité VMware 36531 du 24 novembre 2025
Bulletin de sécurité VMware 36532 du 24 novembre 2025
Bulletin de sécurité VMware 36533 du 24 novembre 2025
Bulletin de sécurité VMware 36534 du 24 novembre 2025
Bulletin de sécurité VMware 36535 du 24 novembre 2025
Bulletin de sécurité VMware 36536 du 24 novembre 2025
Bulletin de sécurité VMware 36537 du 24 novembre 2025

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Non spécifié par l'éditeur

Systèmes affectés

  • AI Services pour VMware Tanzu Platform versions antérieures à 10.3.1
  • App Metrics versions antérieures à 2.3.2
  • Elastic Application Runtime pour VMware Tanzu Platform versions antérieures à 10.2.5
  • Elastic Application Runtime pour VMware Tanzu Platform versions antérieures à 10.3.1
  • Elastic Application Runtime pour VMware Tanzu Platform versions antérieures à 6.0.22
  • Elastic Application Runtime Windows add-on pour VMware Tanzu Platform versions antérieures à 10.2.5
  • Elastic Application Runtime Windows add-on pour VMware Tanzu Platform versions antérieures à 10.3.1
  • Elastic Application Runtime Windows add-on pour VMware Tanzu Platform versions antérieures à 6.0.22
  • Isolation Segmentation pour VMware Tanzu Platform versions antérieures à 10.2.5
  • Isolation Segmentation pour VMware Tanzu Platform versions antérieures à 10.3.1
  • Isolation Segmentation pour VMware Tanzu Platform versions antérieures à 6.0.22
  • Metric Store versions antérieures à 1.8.1
  • Platform Services pour VMware Tanzu Platform versions antérieures à 10.3.1
  • Stemcells (Ubuntu Jammy Azure Light) versions antérieures à 1.954.x
  • Stemcells (Ubuntu Jammy FIPS) versions antérieures à 1.954.x
  • Stemcells (Ubuntu Jammy) versions antérieures à 1.954.x
  • Stemcells (Ubuntu Noble) versions antérieures à 1.126.x
  • Stemcells (Windows) versions antérieures à 2019.92.x
  • VMware Tanzu pour Postgres on Tanzu Platform versions antérieures à 10.2.1

Résumé

De multiples vulnérabilités ont été découvertes dans les produits VMware. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 24 novembre 2025
    Version initiale