Facebook Instagram Linkedin X-twitter
C/Zaplana, 11 - Entlo. Yecla, Murcia (30510)

Vulnerabilidades y Avisos de Seguridad: Múltiples vulnerabilidades en VMware Tanzu

In Noticias y Avisos CiberseguridadPosted

Múltiples vulnerabilidades en VMware Tanzu

Aviso
Recursos Afectados
  • VMware Tanzu Data Intelligence;
  • VMware Tanzu Data Suite;
  • VMware Tanzu Greenplum;
  • VMware Tanzu Data Services;
  • VMware Tanzu Data Services Solutions.
Descripción

Broadcom ha publicado 2 avisos donde informa de un total de 257 vulnerabilidades, 10 críticas, 62 altas, 69 medias, 11 bajas y 105 de las que no se indica su criticidad. La explotación de estas vulnerabilidades podría permitir la ejecución de código arbitrario, omitir la autenticación y hacer que el programa gestione incorrectamente las cabeceras, entre otras acciones.

Identificador
INCIBE-2026-315

Solución

Actualizar los productos a su última versión.

Detalle

Las vulnerabilidades de severidad crítica son de los siguientes tipos:

  • Deserialización de datos no confiables: CVE-2024-47561 y CVE-2017-7525;
  • Polución de prototipos: CVE-2024-48910 y CVE-2022-37601;
  • Gestión incorrecta de las solicitudes (forced browsing, HTTP resquest smuggling): CVE-2026-22732 y CVE-2019-20444;
  • Cross-site Scripting: CVE-2024-47875;
  • Errores en la autenticación (improper authenticacion, improper certificate validation): CVE-2026-29145 y CVE-2025-66614;
  • Uso de valores que no son suficientemente aleatorios: CVE-2025-7783.

El resto de vulnerabilidades se pueden consultar en las descripciones de los enlaces de las referencias.

5 – Crítica
Listado de referencias
Broadcom Product Release Advisory (37405) – VMware Tanzu Greenplum Platform Extension Framework 8.0.0
Broadcom Product Release Advisory (37404) – VMware Tanzu Data Lake 4.0.0

CVE
Identificador CVE Severidad Explotación Fabricante
CVE-2024-47561 Crítica No Broadcom
CVE-2017-7525 Crítica No Broadcom
CVE-2024-48910 Crítica No Broadcom
CVE-2022-37601 Crítica No Broadcom
CVE-2026-22732 Crítica No Broadcom
CVE-2019-20444 Crítica No Broadcom
CVE-2024-47875 Crítica No Broadcom
CVE-2026-29145 Crítica No Broadcom
CVE-2025-66614 Crítica No Broadcom
CVE-2025-7783 Crítica No Broadcom

Fuente: link

Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.

TechConsulting muestra este contenido por creer en su fuente y como servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.

Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.