Bulletin de sécurité VMware (AV26-162) – Mise à jour 1

Numéro de série : AV26-162
Date : 24 février 2026
Mise à jour : 3 mars 2026

Le 24 février 2026, VMware a publié un bulletin de sécurité visant à corriger des vulnérabilités liées aux produits suivants :

Mise à jour 1
Le Cybersecurity and Infrastructure Security Agency (CISA) a ajouté la vulnérabilité CVE-2026-22719 à son catalogue de vulnérabilités exploitées connues (KEV) le 3 mars 2026.

• VMware Cloud Foundation – versions antérieures à 9.0.2.0;
• VMware vSphere Foundation – versions antérieures à 9.0.2.0;
• VMware Aria Operations – versions antérieures à 8.18.6.

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci‑dessous et d'appliquer les mises à jour nécessaires.

• VMSA-2026-0001: VMware Aria Operations updates address multiple vulnerabilities (CVE-2026-22719, CVE-2026-22720 and CVE-2026-22721) (en anglais seulement)
• Security Advisories - VMware Cloud Foundation (en anglais seulement)
• CISA KEV: CVE-2026-22719 (en anglais seulement)