Múltiples vulnerabilidades en VMware Tanzu
Lun, 29/12/2025 – 12:14

Recursos Afectados

VMware Tanzu Data Intelligence;
VMware Tanzu Data Suite;
VMware Tanzu Greenplum;
Tanzu Kubernetes Runtime;
VMware Tanzu Application Service;
VMware Tanzu Kubernetes Grid Integrated Edition;
VMware Tanzu Platform;
VMware Tanzu Platform – Cloud Foundry;
VMware Tanzu Platform Core;
VMware Tanzu Platform – Kubernetes;
VMware Tanzu Platform – SM;
VMware Tanzu Data Services;
VMware Tanzu for Postgres;
VMware Tanzu Platform Data;
VMware Tanzu SQL;
VMware Tanzu Data Services Pack;
VMware Tanzu Gemfire;
App Suite;
RabbitMQ;
Services Suite;
VMware Tanzu RabbitMQ.

Descripción

Broadcom ha publicado en los últimos días 96 avisos de seguridad, 19 de ellos con alguna vulnerabilidad crítica que afecta a VMware Tanzu. En estos 19 avisos se resuelven 4.443 vulnerabilidades, 38 críticas, 962 altas, 3.184 medias y 259 bajas.

Identificador

INCIBE-2026-0734

5 – Crítica

Solución

Actualizar a la última versión.

Detalle

Las vulnerabilidades de severidad crítica están relacionadas con:

Gestión incorrecta del búfer: CVE-2015-8863, CVE-2021-38297, CVE-2023-52735 y CVE-2024-38541;
Problemas con datos e información, como acceso a información no autorizada, derreferencia a punteros nulos, etc: CVE-2017-5929; CVE-2020-29509; CVE-2020-29510; CVE-2020-29511; CVE-2021-3773; CVE-2022-23806; CVE-2023-48022; CVE-2024-27053; CVE-2024-35845; CVE-2024-35960; CVE-2024-38612; CVE-2024-47175 y CVE-2025-6965;
Inyección, de comandos, de código, SQL, etc.: CVE-2023-24538; CVE-2023-24540; CVE-2023-29402; CVE-2023-29404; CVE-2023-29405; CVE-2025-62593 y CVE-2025-64459;
Gestión de accesos a memoria, escritura y/o lectura fuera de límites, uso después de la liberación: CVE-2019-12900; CVE-2021-43527; CVE-2024-23807 y CVE-2024-37371;
Otros o no especificado: CVE-2024-38428; CVE-2024-36031; CVE-2025-4517; CVE-2024-47685; CVE-2023-24531; CVE-2024-24790; CVE-2024-45337; CVE-2025-22871 y CVE-2025-34351.

Listado de referencias

Broadcom (36736) – VMware Tanzu Greenplum 7.7.0

Broadcom (36729) – VMware Tanzu Greenplum SQL Editor 1.2.1

Broadcom (36725) – Stemcells (Windows) 2019.93.x – windows-stemcell-google

Broadcom (36716) – VMware Tanzu for Postgres on Tanzu Platform 10.2.2

Broadcom (36715) – Tanzu Hub 10.3.2

Broadcom (36714) – VMware Tanzu GemFire on Tanzu Platform 2.2.1

Broadcom (36664) – Elastic Application Runtime Windows add-on for VMware Tanzu Platform 6.0.23+LTS-T

Broadcom (36663) – Elastic Application Runtime Windows add-on for VMware Tanzu Platform 10.3.2

Broadcom (36662) – Elastic Application Runtime Windows add-on for VMware Tanzu Platform 10.2.6+LTS-T

Broadcom (36661) – Application Services for VMware Tanzu Platform 3.3.13

Broadcom (36659) – VMware Tanzu RabbitMQ on Tanzu Platform 10.1.1

Broadcom (36658) – Isolation Segmentation for VMware Tanzu Platform 6.0.23+LTS-T

Broadcom (36657) – Isolation Segmentation for VMware Tanzu Platform 10.3.2

Broadcom (36656) – Isolation Segmentation for VMware Tanzu Platform 10.2.6+LTS-T

Broadcom (36640) – AI Services for VMware Tanzu Platform 10.3.2

Broadcom (36645) – Java Buildpack 4.86.0 – java-buildpack-online

Broadcom (36646) – Java Buildpack 4.86.0 – java-buildpack-online-performance

Broadcom (36653) – Healthwatch 2.3.4 – p-healthwatch

Broadcom (36655) – Healthwatch 2.3.4 – p-healthwatch-pks-exporter

CVE

Explotación

Fabricante

broadcom

Identificador CVE

CVE-2015-8863

Severidad

Crítica

Explotación

Fabricante

broadcom

Identificador CVE

CVE-2017-5929

Severidad

Crítica

Explotación

Fabricante

broadcom

Identificador CVE

CVE-2019-12900

Severidad

Crítica

Explotación

Fabricante

broadcom

Identificador CVE

CVE-2020-29509

Severidad

Crítica

Explotación

Fabricante

broadcom

Identificador CVE

CVE-2020-29510

Severidad

Crítica

Explotación

Fabricante

broadcom

Identificador CVE

CVE-2020-29511

Severidad

Crítica

Explotación

Fabricante

broadcom

Identificador CVE

CVE-2021-3773

Severidad

Crítica

Explotación

Fabricante

broadcom

Identificador CVE

CVE-2021-38297

Severidad

Crítica

Explotación

Fabricante

broadcom

Identificador CVE

CVE-2021-43527

Severidad

Crítica

Explotación

Fabricante

broadcom

Identificador CVE

CVE-2022-23806

Severidad

Crítica

Explotación

Fabricante

broadcom

Identificador CVE

CVE-2023-24531

Severidad

Crítica

Explotación

Fabricante

broadcom

Identificador CVE

CVE-2023-24538

Severidad

Crítica

Explotación

Fabricante

broadcom

Identificador CVE

CVE-2023-24540

Severidad

Crítica

Explotación

Fabricante

broadcom

Identificador CVE

CVE-2023-29402

Severidad

Crítica

Explotación

Fabricante

broadcom

Identificador CVE

CVE-2023-29405

Severidad

Crítica

Explotación

Fabricante

broadcom

Identificador CVE

CVE-2023-29404

Severidad

Crítica

Explotación

Fabricante

broadcom

Identificador CVE

CVE-2023-48022

Severidad

Crítica

Explotación

Fabricante

broadcom

Identificador CVE

CVE-2023-52735

Severidad

Crítica

Explotación

Fabricante

broadcom

Identificador CVE

CVE-2024-23807

Severidad

Crítica

Explotación

Fabricante

broadcom

Identificador CVE

CVE-2024-24790

Severidad

Crítica

Explotación

Fabricante

broadcom

Identificador CVE

CVE-2024-27053

Severidad

Crítica

Explotación

Fabricante

broadcom

Identificador CVE

CVE-2024-35845

Severidad

Crítica

Explotación

Fabricante

broadcom

Identificador CVE

CVE-2024-35960

Severidad

Crítica

Explotación

Fabricante

broadcom

Identificador CVE

CVE-2024-36031

Severidad

Crítica

Explotación

Fabricante

broadcom

Identificador CVE

CVE-2024-37371

Severidad

Crítica

Explotación

Fabricante

broadcom

Identificador CVE

CVE-2024-38428

Severidad

Crítica

Explotación

Fabricante

broadcom

Identificador CVE

CVE-2024-38541

Severidad

Crítica

Explotación

Fabricante

broadcom

Identificador CVE

CVE-2024-38612

Severidad

Crítica

Explotación

Fabricante

broadcom

Identificador CVE

CVE-2024-47175

Severidad

Crítica

Explotación

Fabricante

broadcom

Identificador CVE

CVE-2024-45337

Severidad

Crítica

Explotación

Fabricante

broadcom

Identificador CVE

CVE-2024-47685

Severidad

Crítica

Explotación

Fabricante

broadcom

Identificador CVE

CVE-2025-4517

Severidad

Crítica

Explotación

Fabricante

broadcom

Identificador CVE

CVE-2025-6965

Severidad

Crítica

Explotación

Fabricante

broadcom

Identificador CVE

CVE-2025-22871

Severidad

Crítica

Explotación

Fabricante

broadcom

Identificador CVE

CVE-2025-34351

Severidad

Crítica

Explotación

Fabricante

broadcom

Identificador CVE

CVE-2025-62593

Severidad

Crítica

Explotación

Fabricante

broadcom

Identificador CVE

CVE-2025-64459

Severidad

Crítica

Fuente: link

Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.

TechConsulting muestra este contenido por creer en su fuente y como servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.

Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.