Múltiples vulnerabilidades en productos de VMware
- VMware Tanzu Greenplum 7.5.0;
- VMware Tanzu para Postgres en Kubernetes 4.1.0;
- VMware Tanzu para Valkey en Kubernetes 1.1.0.
Boadcom ha publicado varias notas de seguridad en las cuales se mencionan 19 vulnerabilidades de severidad crítica que de ser explotadas podrían poner en riesgo sus sistemas.
Actualizar a la última versión disponible.
Para más información consultar los enlaces que se encuentran en referencias.
Las vulnerabilidades de severidad crítica podrían provocar:
- comportamientos inesperados en la ejecución de programas o paquetes;
- ejecución de comandos arbitrarios o inserción de nuevas variables de entorno;
- depuración incorrecta durante la ejecución;
- tratamiento de flags incorrecto;
- ejecución de código remoto;
Se han asignado los identificadores CVE-2022-0543, CVE-2022-42967, CVE-2023-24531, CVE-2023-24538, CVE-2023-24540, CVE-2023-29402, CVE-2023-29404, CVE-2023-29405, CVE-2023-37920, CVE-2023-39631, CVE-2023-45853, CVE-2024-7804, CVE-2024-24790, CVE-2024-27304, CVE-2024-3596, CVE-2024-3660, CVE-2024-5535 y CVE-2025-22871 para estas vulnerabilidades.
El resto de vulnerabilidades se pueden ver en los avisos oficiales enlazados en referencias.
Fuente: link
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y como servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.