Facebook Instagram Linkedin X-twitter
C/Zaplana, 11 - Entlo. Yecla, Murcia (30510)

Vulnerabilidades y Avisos de Seguridad: Múltiples vulnerabilidades en VMWare Tanzu

In Noticias y Avisos CiberseguridadPosted

Múltiples vulnerabilidades en VMWare Tanzu

Aviso
Recursos Afectados
  • Tanzu Kubernetes Runtime;
  • VMware Tanzu Application Service;
  • VMware Tanzu Kubernetes Grid Integrated Edition;
  • VMware Tanzu Platform;
  • VMware Tanzu Platform – Cloud Foundry;
  • VMware Tanzu Platform Core;
  • VMware Tanzu Platform – Kubernetes;
  • Vmware Tanzu Platform – SM;
  • VMware Tanzu Data Intelligence;
  • VMware Tanzu Data Services;
  • VMware Tanzu Data Services Pack;
  • VMware Tanzu Data Services Solutions;
  • VMware Tanzu Data Suite;
  • VMware Tanzu for Postgres;
  • VMware Tanzu SQL.
Descripción

Broadcom ha publicado 58 avisos de seguridad, 19 de ellos críticos. En los avisos críticos resuelven un total de 1571 vulnerabilidades, 38 críticas, 248 altas, 1211 medias y 74 bajas. La explotación exitosa de las vulnerabilidades podrían suponer el acceso a servidores no autorizados, ejecutar código arbitrario o provocar una denegación de servicio, entre otras acciones.

Identificador
INCIBE-2026-146

Solución

Actualizar a la última versión.

Detalle

Las vulnerabilidades de severidad crítica, son de los siguientes tipos:

  • Lectura o escritura fuera de límites: CVE-2026-22184, CVE-2024-37407, CVE-2024-37371, CVE-2022-28805, CVE-2022-1586, CVE-2023-38545, CVE-2023-36660, CVE-2022-37434.
  • Desbordamiento -de búfer, de entero: CVE-2024-52533, CVE-2023-0687, CVE-2022-23219, CVE-2022-23218, CVE-2022-3515, CVE-2021-3520, CVE-2024-45492, CVE-2024-45491, CVE-2023-45853, CVE-2022-47629, CVE-2025-5914.
  • Liberación – doble liberación, uso después de la liberación: CVE-2021-22945, CVE-2024-56171, CVE-2021-33574, CVE-2018-13410.
  • Otros, no especificados: CVE-2008-0888, CVE-2025-0665, CVE-2021-46848, CVE-2025-6965, CVE-2022-32221, CVE-2025-4517, CVE-2022-32207, CVE-2022-28321, CVE-2025-68121, CVE-2025-13836, CVE-2022-36227, CVE-2022-25236, CVE-2025-22871, CVE-2022-29155, CVE-2024-45337.

El resto de vulnerabilidades se pueden consultar en los enlaces de las referencias.

5 – Crítica
Listado de referencias
Broadcom (37052) – Service Publisher for VMware Tanzu Platform 10.3.5
Broadcom (37056) – Stemcells (Ubuntu Jammy Azure Light) 1.1065.x
Broadcom (37063) – Stemcells (Ubuntu Jammy FIPS) 1.1065.x – jammy-stemcell-aws-fips
Broadcom (37064) – Stemcells (Ubuntu Jammy FIPS) 1.1065.x – jammy-stemcell-google-fips
Broadcom (37065) – Stemcells (Ubuntu Jammy FIPS) 1.1065.x – jammy-stemcell-vsphere-fips
Broadcom (37081) – Stemcells (Ubuntu Jammy) 1.1065.x – jammy-stemcell-aws
Broadcom (37082) – Stemcells (Ubuntu Jammy) 1.1065.x – jammy-stemcell-azure
Broadcom (37083) – Stemcells (Ubuntu Jammy) 1.1065.x – jammy-stemcell-google
Broadcom (37084) – Stemcells (Ubuntu Jammy) 1.1065.x – jammy-stemcell-vsphere
Broadcom (37085) – Stemcells (Ubuntu Jammy) 1.1065.x – jammy-stemcell-openstack
Broadcom (37097) – Stemcells (Ubuntu Noble) 1.238.x – noble-stemcell-aws
Broadcom (37098) – Stemcells (Ubuntu Noble) 1.238.x – noble-stemcell-azure
Broadcom (37099) – Stemcells (Ubuntu Noble) 1.238.x – noble-stemcell-google
Broadcom (37100) – Stemcells (Ubuntu Noble) 1.238.x – noble-stemcell-vsphere
Broadcom (37101) – Stemcells (Ubuntu Noble) 1.238.x – noble-stemcell-openstack
Broadcom (37102) – Stemcells (Windows) 2019.95.x – windows-stemcell-stembuild
Broadcom (37103) – Tanzu Hub 10.3.5
Broadcom (37104) – Platform Services for VMware Tanzu Platform 10.3.5
Broadcom (37110) – VMware Tanzu for Postgres 18.2.0, 17.8.0, 16.12.0, 15.16.0, 14.21.0

CVE
Identificador CVE Severidad Explotación Fabricante
CVE-2026-22184 Crítica No Broadcom
CVE-2025-0665 Crítica No Broadcom
CVE-2025-4517 Crítica No Broadcom
CVE-2025-5914 Crítica No Broadcom
CVE-2025-6965 Crítica No Broadcom
CVE-2025-13836 Crítica No Broadcom
CVE-2025-22871 Crítica No Broadcom
CVE-2025-68121 Crítica No Broadcom
CVE-2024-56171 Crítica No Broadcom
CVE-2024-52533 Crítica No Broadcom
CVE-2024-45492 Crítica No Broadcom
CVE-2024-45491 Crítica No Broadcom
CVE-2024-45337 Crítica No Broadcom
CVE-2024-37407 Crítica No Broadcom
CVE-2024-37371 Crítica No Broadcom
CVE-2023-45853 Crítica No Broadcom
CVE-2023-38545 Crítica No Broadcom
CVE-2023-36660 Crítica No Broadcom
CVE-2023-0687 Crítica No Broadcom
CVE-2022-47629 Crítica No Broadcom
CVE-2022-37434 Crítica No Broadcom
CVE-2022-36227 Crítica No Broadcom
CVE-2022-32221 Crítica No Broadcom
CVE-2022-32207 Crítica No Broadcom
CVE-2022-29155 Crítica No Broadcom
CVE-2022-28805 Crítica No Broadcom
CVE-2022-28321 Crítica No Broadcom
CVE-2022-25236 Crítica No Broadcom
CVE-2022-23219 Crítica No Broadcom
CVE-2022-23218 Crítica No Broadcom
CVE-2022-3515 Crítica No Broadcom
CVE-2022-1586 Crítica No Broadcom
CVE-2021-46848 Crítica No Broadcom
CVE-2021-33574 Crítica No Broadcom
CVE-2021-22945 Crítica No Broadcom
CVE-2021-3520 Crítica No Broadcom
CVE-2018-13410 Crítica No Broadcom
CVE-2008-0888 Crítica No Broadcom

Fuente: link

Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.

TechConsulting muestra este contenido por creer en su fuente y como servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.

Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.