Facebook Instagram Linkedin X-twitter
C/Zaplana, 11 - Entlo. Yecla, Murcia (30510)

Vulnerabilidades y Avisos de Seguridad: Múltiples vulnerabilidades en VMWare Tanzu

In Noticias y Avisos CiberseguridadPosted

Múltiples vulnerabilidades en VMWare Tanzu

Aviso
Recursos Afectados
  • VMware Tanzu Data Intelligence;
  • VMware Tanzu Data Services;
  • VMware Tanzu Data Services Pack;
  • VMware Tanzu Data Services Solutions;
  • VMware Tanzu Data Suite;
  • VMware Tanzu for MySQL en Kubernetes;
  • VMware Tanzu Platform;
  • Vmware Tanzu Platform – SM;
  • VMware Tanzu SQL;
  • VMware Tanzu para Valkey;
  • VMware Tanzu para Valkey en Kubernetes;
  • VMware Tanzu Gemfire;
  • VMware Tanzu Gemfire en Kubernetes.
Descripción

Broadcom ha publicado 5 avisos de seguridad en los que, en total, se resuelven 65 vulnerabilidades, 2 críticas, 23 altas, 38 medias y 2 bajas. La explotación de estas vulnerabilidades podría provocar, entre otras acciones, la conexión con servidores no autorizados y el desbordamiento del búfer de pila.

Identificador
INCIBE-2026-139

Solución

Actualizar los productos a la última versión.

Detalle

Las vulnerabilidades de severidad crítica son:

  • CVE-2025-68121: durante la reanudación de sesión (session resumption) en crypto/tls se podría tener éxito en el protocolo de enlace reanudado (resumed handshake) cuando debería fallar. Esto puede provocar que un cliente reanude una sesión con un servidor con el que no se habría reanudado durante el protocolo de enlace inicial, o que un servidor reanude una sesión con un cliente con el que no se habría reanudado durante el protocolo de enlace inicial.
  • CVE-2025-15467: analizar un mensaje CMS AuthEnvelopedData con parámetros AEAD malintencionados puede provocar un desbordamiento del búfer de pila.

El resto de vulnerabilidades se pueden consultar en los enlaces de las referencias.

5 – Crítica
Listado de referencias
Broadcom (TNZ-2025-0419) – Product Release Advisory – VMware Tanzu GemFire on Kubertnetes 2.6.1
Broadcom (TNZ-2025-0420) – Product Release Advisory – VMware Tanzu GemFire Management Console 1.4.3
Broadcom (TNZ-2025-0421) – Product Release Advisory – VMware Tanzu for Valkey 9.0.2
Broadcom (TNZ-2025-0422) – Product Release Advisory – VMware Tanzu for Valkey on Kubernetes 3.3.2
Broadcom (TNZ-2025-0423) – Product Release Advisory – VMware Tanzu for MySQL on Kubernetes 2.0.1

CVE
Identificador CVE Severidad Explotación Fabricante
CVE-2025-68121 Crítica No Broadcom
CVE-2025-15467 Crítica No Broadcom

Fuente: link

Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.

TechConsulting muestra este contenido por creer en su fuente y como servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.

Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.