Múltiples vulnerabilidades en Tanzu de VMware
VMware Tanzu para MySQL 2.0.1 en Kubernetes.
VMware ha publicado un aviso de seguridad con 11 vulnerabilidades: 1 de severidad crítica, 5 altas y 5 medias. Estas vulnerabilidades podrían poner en riesgo en componente MySQL para Kubernetes.
Actualizar MySQL a la versión 2.0.2
CVE-2026-33186: vulnerabilidad de severidad crítica de omisión de autorización debido a la falta de una barra diagonal inicial en :path. Esta vulnerabilidad podría ser explotada por un atacante que pueda enviar tramas HTTP/2 sin procesar con :path encabezados mal enviados directamente al servidor gRPC.
Para las vulnerabilidades de severidad alta se han asignado los identificadores CVE-2026-0861, CVE-2026-4111, CVE-2025-15367, CVE-2025-15366 y CVE-2026-1299.
Para las vulnerabilidades de severidad media se han asignado los identificadores CVE-2025-15281, CVE-2025-14831, CVE-2026-0915, CVE-2026-0865 y CVE-2025-9820.
| Identificador CVE | Severidad | Explotación | Fabricante |
|---|---|---|---|
| CVE-2026-33186 | crítica | No | VMware |
Fuente: link
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y como servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.