Facebook Instagram Linkedin X-twitter
C/Zaplana, 11 - Entlo. Yecla, Murcia (30510)

Vulnerabilidades y Avisos de Seguridad: Múltiples vulnerabilidades en VMware Tanzu

In Noticias y Avisos CiberseguridadPosted

Múltiples vulnerabilidades en VMware Tanzu

Aviso
Recursos Afectados
  • Tanzu Kubernetes Runtime;
  • VMware Tanzu Application Service;
  • VMware Tanzu Data Intelligence;
  • VMware Tanzu Data Services;
  • VMware Tanzu Data Services Pack;
  • VMware Tanzu Data Suite;
  • VMware Tanzu for Postgres;
  • VMware Tanzu Gemfire;
  • VMware Tanzu Kubernetes Grid Integrated Edition;
  • VMware Tanzu Platform;
  • VMware Tanzu Platform – Cloud Foundry;
  • VMware Tanzu Platform Core;
  • VMware Tanzu Platform Data;
  • VMware Tanzu Platform – Kubernetes;
  • Vmware Tanzu Platform – SM;
  • VMware Tanzu SQL.
Descripción

Broadcom ha publicado 5 avisos de seguridad donde informan de un total de 124 vulnerabilidades, 11 de ellas críticas, 60 altas, 4 bajas y 49 medias. En caso de explotarse estas vulnerabilidades se puede ejecutar comandos arbitrarios, introducir nuevas variables de entorno o leer archivos confidenciales, entre otras acciones.

Identificador
INCIBE-2026-220

Solución

Actualizar a la última versión.

Detalle

Las vulnerabilidades de severidad crítica son las siguientes, clasificadas por tipo de vulnerabilidad:

  • Problemas con la autenticación:
    • CVE-2025-55130.
  • Problemas con los certificados:
    • CVE-2025-68121.
  • Problemas de inyección, de comandos, de código, etc.:
    • CVE-2023-29405;
    • CVE-2023-29404;
    • CVE-2023-29402;
    • CVE-2023-24540;
    • CVE-2023-24538;
    • CVE-2023-24531.
  • Otros, no especificado:
    • CVE-2025-22871;
    • CVE-2024-45337;
    • CVE-2024-24790;
    • CVE-2023-24531.

El resto de vulnerabilidades se pueden consultar en los enlaces de las referencias.

5 – Crítica
Listado de referencias
Broadcom (TNZ-2026-0219) – Ruby Buildpack 1.10.65 – ruby-buildpack-offline-cflinuxfs3
Broadcom (TNZ-2026-0240) – VMware Tanzu for Postgres on Tanzu Platform 10.2.3
Broadcom (TNZ-2026-0238) – VMware Tanzu GemFire on Tanzu Platform 2.2.2
Broadcom (TNZ-2026-0237) – VMware Tanzu GemFire on Tanzu Platform 2.1.4
Broadcom (TNZ-2026-0235) – Stemcells (Windows) 2019.96.x – windows-stemcell-azure

CVE
Identificador CVE Severidad Explotación Fabricante
CVE-2025-55130 Crítica No Broadcom
CVE-2025-68121 Crítica No Broadcom
CVE-2025-22871 Crítica No Broadcom
CVE-2024-45337 Crítica No Broadcom
CVE-2024-24790 Crítica No Broadcom
CVE-2023-29405 Crítica No Broadcom
CVE-2023-29404 Crítica No Broadcom
CVE-2023-29402 Crítica No Broadcom
CVE-2023-24540 Crítica No Broadcom
CVE-2023-24538 Crítica No Broadcom
CVE-2023-24531 Crítica No Broadcom

Fuente: link

Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.

TechConsulting muestra este contenido por creer en su fuente y como servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.

Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.