DJ-CERT - Centre gouvernementale de veille, d'alertes et de réponses aux attaques informatiques

Autorité Nationale de Cybersécurité

28-02-2026

BULLETIN D'ALERTES

Object	Multiples vulnérabilités dans VMware Workstation et Fusion
Réference	1429
Date de Publication	2026-02-27
Sévérité	Elevé

IMPACT :

Accès à des données confidentielles
Déni de service

SYSTÉME AFFECTÉ :

VMware Workstation version 17.x, 25H2
VMware Workstation version 17.x, 25H2
Fusion versions antérieures à 25H2u1 sur MacOS

DÉSCRIPTION :

Plusieurs vulnérabilités ont été identifiées dans les versions susmentionnées des solutions VMware Workstation et VMware Fusion de VMware.L’exploitation de ces failles pourrait permettre à un attaquant d’accéder à des données sensibles ou de provoquer un déni de service affectant les systèmes concernés.

SOLUTION :

Mettre à jour les produits VMware Workstation et VMware Fusion (se référer à la documentation).

DOCUMENTATION :

Bulletin de sécurité de VMware:

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/36986

CVE-2026-22715:

https://www.cvedetails.com/cve/CVE-2026-22715/

CVE-2026-22716:

https://www.cvedetails.com/cve/CVE-2026-22716/

CVE-2026-22717:

https://www.cvedetails.com/cve/CVE-2026-22717/