Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en productos de VMware

Fecha de publicación 19/06/2025
Identificador
INCIBE-2025-0332
Importancia
5 - Crítica
Recursos Afectados
  • VMware Tanzu Greenplum 7.5.0;
  • VMware Tanzu para Postgres en Kubernetes 4.1.0;
  • VMware Tanzu para Valkey en Kubernetes 1.1.0.
Descripción

Boadcom ha publicado varias notas de seguridad en las cuales se mencionan 19 vulnerabilidades de severidad crítica que de ser explotadas podrían poner en riesgo sus sistemas.

Solución

Actualizar a la última versión disponible. 

Para más información consultar los enlaces que se encuentran en referencias.

Detalle

Las vulnerabilidades de severidad crítica podrían provocar:

  • comportamientos inesperados en la ejecución de programas o paquetes;
  • ejecución de comandos arbitrarios o inserción de nuevas variables de entorno;
  • depuración incorrecta durante la ejecución;
  • tratamiento de flags incorrecto;
  • ejecución de código remoto;

Se han asignado los identificadores CVE-2022-0543, CVE-2022-42967, CVE-2023-24531, CVE-2023-24538, CVE-2023-24540, CVE-2023-29402, CVE-2023-29404, CVE-2023-29405, CVE-2023-37920, CVE-2023-39631, CVE-2023-45853, CVE-2024-7804, CVE-2024-24790, CVE-2024-27304, CVE-2024-3596, CVE-2024-3660, CVE-2024-5535 y CVE-2025-22871 para estas vulnerabilidades.

El resto de vulnerabilidades se pueden ver en los avisos oficiales enlazados en referencias.

Listado de referencias
Product Release Advisory - VMware Tanzu Greenplum 7.5.0
Product Release Advisory - VMware Tanzu for Postgres on Kubernetes 4.1.0
Product Release Advisory - VMware Tanzu for Valkey on Kubernetes 1.1.0
Etiquetas