Deserialización de datos no confiables en VMware Tanzu
- VMware Tanzu Data Intelligence;
- VMware Tanzu Data Services Pack;
- VMware Tanzu Data Suite;
- VMware Tanzu Gemfire.
Broadcom ha publicado un aviso donde informan de 15 vulnerabilidades: 1 de severidad crítica, 10 altas y 4 medias que, en caso de ser explotadas, podrían permitir extraer archivos, modificar los permisos de ficheros críticos para el sistema o ejecutar código arbitrario, entre otras acciones.
Actualizar los productos a la última versión.
La vulnerabilidad de severidad crítica es:
- CVE-2016-1000027: Pivotal Spring Framework hasta la versión 5.3.16 tiene un posible problema de ejecución de código en remoto (RCE) si se utiliza para la deserialización Java de datos no confiables. Dependiendo de cómo se implemente la biblioteca dentro de un producto puede o no, ocurrir este problema, y puede que sea necesaria la autenticación.
Para el resto de vulnerabilidades se recomienda consultar el enlace de las referencias.
| Identificador CVE | Severidad | Explotación | Fabricante |
|---|---|---|---|
| CVE-2016-1000027 | Crítica | No | Broadcom |
| CVE-2026-23949 | Alta | No | Broadcom |
| CVE-2026-24049 | Alta | No | Broadcom |
| CVE-2026-27140 | Alta | No | Broadcom |
| CVE-2026-32280 | Alta | No | Broadcom |
| CVE-2026-32281 | Alta | No | Broadcom |
| CVE-2026-32283 | Alta | No | Broadcom |
| CVE-2026-32285 | Alta | No | Broadcom |
| CVE-2026-33810 | Alta | No | Broadcom |
| CVE-2026-34040 | Alta | No | Broadcom |
| CVE-2026-39883 | Alta | No | Broadcom |
Fuente: link
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y como servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.