Premier Ministre

S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 19 décembre 2025

N° CERTFR-2025-AVI-1129

Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits VMware

Gestion du document

Référence	CERTFR-2025-AVI-1129
Titre	Multiples vulnérabilités dans les produits VMware
Date de la première version	19 décembre 2025
Date de la dernière version	19 décembre 2025
Source(s)	Bulletin de sécurité VMware 36625 du 18 décembre 2025 Bulletin de sécurité VMware 36630 du 18 décembre 2025 Bulletin de sécurité VMware 36631 du 18 décembre 2025 Bulletin de sécurité VMware 36632 du 18 décembre 2025 Bulletin de sécurité VMware 36633 du 18 décembre 2025 Bulletin de sécurité VMware DSA-2024-26 du 18 décembre 2025 Bulletin de sécurité VMware DSA-2024-26 du 18 décembre 2025 Bulletin de sécurité VMware DSA-2025-25 du 18 décembre 2025 Bulletin de sécurité VMware DSA-2025-25 du 18 décembre 2025

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Non spécifié par l'éditeur

Systèmes affectés

.NET Core Buildpack versions antérieures à 2.4.72
Cloud Native Buildpacks pour Tanzu Platform versions antérieures à 0.6.1
Elastic Application Runtime pour Tanzu Platform versions antérieures à 10.2.6+LTS-T
Elastic Application Runtime pour Tanzu Platform versions antérieures à 10.3.2
Elastic Application Runtime pour Tanzu Platform versions antérieures à 6.0.23+LTS-T
Extended App Support pour Tanzu Platform versions antérieures à 1.0.11

Résumé

De multiples vulnérabilités ont été découvertes dans les produits VMware. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité VMware 36625 du 18 décembre 2025

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/36625

Bulletin de sécurité VMware 36630 du 18 décembre 2025

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/36630

Bulletin de sécurité VMware 36631 du 18 décembre 2025

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/36631

Bulletin de sécurité VMware 36632 du 18 décembre 2025

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/36632

Bulletin de sécurité VMware 36633 du 18 décembre 2025

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/36633

Bulletin de sécurité VMware DSA-2024-26 du 18 décembre 2025

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/36629

Bulletin de sécurité VMware DSA-2024-26 du 18 décembre 2025

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/36628

Bulletin de sécurité VMware DSA-2025-25 du 18 décembre 2025

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/36626

Bulletin de sécurité VMware DSA-2025-25 du 18 décembre 2025

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/36627

Référence CVE CVE-2020-7792

https://www.cve.org/CVERecord?id=CVE-2020-7792

Référence CVE CVE-2022-29526

https://www.cve.org/CVERecord?id=CVE-2022-29526

Référence CVE CVE-2023-45288

https://www.cve.org/CVERecord?id=CVE-2023-45288

Référence CVE CVE-2023-48795

https://www.cve.org/CVERecord?id=CVE-2023-48795

Référence CVE CVE-2024-12905

https://www.cve.org/CVERecord?id=CVE-2024-12905

Référence CVE CVE-2024-21538

https://www.cve.org/CVERecord?id=CVE-2024-21538

Référence CVE CVE-2024-25126

https://www.cve.org/CVERecord?id=CVE-2024-25126

Référence CVE CVE-2024-25621

https://www.cve.org/CVERecord?id=CVE-2024-25621

Référence CVE CVE-2024-26141

https://www.cve.org/CVERecord?id=CVE-2024-26141

Référence CVE CVE-2024-26146

https://www.cve.org/CVERecord?id=CVE-2024-26146

Référence CVE CVE-2024-3044

https://www.cve.org/CVERecord?id=CVE-2024-3044

Référence CVE CVE-2024-34155

https://www.cve.org/CVERecord?id=CVE-2024-34155

Référence CVE CVE-2024-34158

https://www.cve.org/CVERecord?id=CVE-2024-34158

Référence CVE CVE-2024-45336

https://www.cve.org/CVERecord?id=CVE-2024-45336

Référence CVE CVE-2024-45337

https://www.cve.org/CVERecord?id=CVE-2024-45337

Référence CVE CVE-2024-45341

https://www.cve.org/CVERecord?id=CVE-2024-45341

Référence CVE CVE-2025-0913

https://www.cve.org/CVERecord?id=CVE-2025-0913

Référence CVE CVE-2025-12194

https://www.cve.org/CVERecord?id=CVE-2025-12194

Référence CVE CVE-2025-12816

https://www.cve.org/CVERecord?id=CVE-2025-12816

Référence CVE CVE-2025-22866

https://www.cve.org/CVERecord?id=CVE-2025-22866

Référence CVE CVE-2025-22869

https://www.cve.org/CVERecord?id=CVE-2025-22869

Référence CVE CVE-2025-22870

https://www.cve.org/CVERecord?id=CVE-2025-22870

Référence CVE CVE-2025-22871

https://www.cve.org/CVERecord?id=CVE-2025-22871

Référence CVE CVE-2025-22872

https://www.cve.org/CVERecord?id=CVE-2025-22872

Référence CVE CVE-2025-22874

https://www.cve.org/CVERecord?id=CVE-2025-22874

Référence CVE CVE-2025-24294

https://www.cve.org/CVERecord?id=CVE-2025-24294

Référence CVE CVE-2025-25184

https://www.cve.org/CVERecord?id=CVE-2025-25184

Référence CVE CVE-2025-25186

https://www.cve.org/CVERecord?id=CVE-2025-25186

Référence CVE CVE-2025-27111

https://www.cve.org/CVERecord?id=CVE-2025-27111

Référence CVE CVE-2025-27219

https://www.cve.org/CVERecord?id=CVE-2025-27219

Référence CVE CVE-2025-27220

https://www.cve.org/CVERecord?id=CVE-2025-27220

Référence CVE CVE-2025-27221

https://www.cve.org/CVERecord?id=CVE-2025-27221

Référence CVE CVE-2025-31133

https://www.cve.org/CVERecord?id=CVE-2025-31133

Référence CVE CVE-2025-32441

https://www.cve.org/CVERecord?id=CVE-2025-32441

Référence CVE CVE-2025-3573

https://www.cve.org/CVERecord?id=CVE-2025-3573

Référence CVE CVE-2025-43857

https://www.cve.org/CVERecord?id=CVE-2025-43857

Référence CVE CVE-2025-46727

https://www.cve.org/CVERecord?id=CVE-2025-46727

Référence CVE CVE-2025-4673

https://www.cve.org/CVERecord?id=CVE-2025-4673

Référence CVE CVE-2025-4674

https://www.cve.org/CVERecord?id=CVE-2025-4674

Référence CVE CVE-2025-47906

https://www.cve.org/CVERecord?id=CVE-2025-47906

Référence CVE CVE-2025-47907

https://www.cve.org/CVERecord?id=CVE-2025-47907

Référence CVE CVE-2025-47910

https://www.cve.org/CVERecord?id=CVE-2025-47910

Référence CVE CVE-2025-47912

https://www.cve.org/CVERecord?id=CVE-2025-47912

Référence CVE CVE-2025-47914

https://www.cve.org/CVERecord?id=CVE-2025-47914

Référence CVE CVE-2025-48924

https://www.cve.org/CVERecord?id=CVE-2025-48924

Référence CVE CVE-2025-52565

https://www.cve.org/CVERecord?id=CVE-2025-52565

Référence CVE CVE-2025-52881

https://www.cve.org/CVERecord?id=CVE-2025-52881

Référence CVE CVE-2025-53057

https://www.cve.org/CVERecord?id=CVE-2025-53057

Référence CVE CVE-2025-53066

https://www.cve.org/CVERecord?id=CVE-2025-53066

Référence CVE CVE-2025-54388

https://www.cve.org/CVERecord?id=CVE-2025-54388

Référence CVE CVE-2025-55163

https://www.cve.org/CVERecord?id=CVE-2025-55163

Référence CVE CVE-2025-57352

https://www.cve.org/CVERecord?id=CVE-2025-57352

Référence CVE CVE-2025-58056

https://www.cve.org/CVERecord?id=CVE-2025-58056

Référence CVE CVE-2025-58181

https://www.cve.org/CVERecord?id=CVE-2025-58181

Référence CVE CVE-2025-58183

https://www.cve.org/CVERecord?id=CVE-2025-58183

Référence CVE CVE-2025-58185

https://www.cve.org/CVERecord?id=CVE-2025-58185

Référence CVE CVE-2025-58186

https://www.cve.org/CVERecord?id=CVE-2025-58186

Référence CVE CVE-2025-58187

https://www.cve.org/CVERecord?id=CVE-2025-58187

Référence CVE CVE-2025-58188

https://www.cve.org/CVERecord?id=CVE-2025-58188

Référence CVE CVE-2025-58189

https://www.cve.org/CVERecord?id=CVE-2025-58189

Référence CVE CVE-2025-5889

https://www.cve.org/CVERecord?id=CVE-2025-5889

Référence CVE CVE-2025-59419

https://www.cve.org/CVERecord?id=CVE-2025-59419

Référence CVE CVE-2025-59830

https://www.cve.org/CVERecord?id=CVE-2025-59830

Référence CVE CVE-2025-61723

https://www.cve.org/CVERecord?id=CVE-2025-61723

Référence CVE CVE-2025-61724

https://www.cve.org/CVERecord?id=CVE-2025-61724

Référence CVE CVE-2025-61725

https://www.cve.org/CVERecord?id=CVE-2025-61725

Référence CVE CVE-2025-61727

https://www.cve.org/CVERecord?id=CVE-2025-61727

Référence CVE CVE-2025-61729

https://www.cve.org/CVERecord?id=CVE-2025-61729

Référence CVE CVE-2025-61748

https://www.cve.org/CVERecord?id=CVE-2025-61748

Référence CVE CVE-2025-61770

https://www.cve.org/CVERecord?id=CVE-2025-61770

Référence CVE CVE-2025-61771

https://www.cve.org/CVERecord?id=CVE-2025-61771

Référence CVE CVE-2025-61772

https://www.cve.org/CVERecord?id=CVE-2025-61772

Référence CVE CVE-2025-61780

https://www.cve.org/CVERecord?id=CVE-2025-61780

Référence CVE CVE-2025-61795

https://www.cve.org/CVERecord?id=CVE-2025-61795

Référence CVE CVE-2025-61919

https://www.cve.org/CVERecord?id=CVE-2025-61919

Référence CVE CVE-2025-64329

https://www.cve.org/CVERecord?id=CVE-2025-64329

Référence CVE CVE-2025-64756

https://www.cve.org/CVERecord?id=CVE-2025-64756

Référence CVE CVE-2025-66030

https://www.cve.org/CVERecord?id=CVE-2025-66030

Référence CVE CVE-2025-66031

https://www.cve.org/CVERecord?id=CVE-2025-66031

Référence CVE CVE-2025-8291

https://www.cve.org/CVERecord?id=CVE-2025-8291

Gestion détaillée du document

le 19 décembre 2025: Version initiale