Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en VMware Tanzu

Fecha de publicación 29/12/2025
Identificador
INCIBE-2026-0734
Importancia
5 - Crítica
Recursos Afectados
  • VMware Tanzu Data Intelligence;
  • VMware Tanzu Data Suite;
  • VMware Tanzu Greenplum;
  • Tanzu Kubernetes Runtime;
  • VMware Tanzu Application Service;
  • VMware Tanzu Kubernetes Grid Integrated Edition;
  • VMware Tanzu Platform;
  • VMware Tanzu Platform - Cloud Foundry;
  • VMware Tanzu Platform Core;
  • VMware Tanzu Platform - Kubernetes;
  • VMware Tanzu Platform - SM;
  • VMware Tanzu Data Services;
  • VMware Tanzu for Postgres;
  • VMware Tanzu Platform Data;
  • VMware Tanzu SQL;
  • VMware Tanzu Data Services Pack;
  • VMware Tanzu Gemfire;
  • App Suite;
  • RabbitMQ;
  • Services Suite;
  • VMware Tanzu RabbitMQ.
Descripción

Broadcom ha publicado en los últimos días 96 avisos de seguridad, 19 de ellos con alguna vulnerabilidad crítica que afecta a VMware Tanzu. En estos 19 avisos se resuelven 4.443 vulnerabilidades, 38 críticas, 962 altas, 3.184 medias y 259 bajas.

Solución

Actualizar a la última versión.

Detalle

Las vulnerabilidades de severidad crítica están relacionadas con:

  • Gestión incorrecta del búfer: CVE-2015-8863, CVE-2021-38297, CVE-2023-52735 y CVE-2024-38541;
  • Problemas con datos e información, como acceso a información no autorizada, derreferencia a punteros nulos, etc: CVE-2017-5929; CVE-2020-29509; CVE-2020-29510; CVE-2020-29511; CVE-2021-3773; CVE-2022-23806; CVE-2023-48022; CVE-2024-27053; CVE-2024-35845; CVE-2024-35960; CVE-2024-38612; CVE-2024-47175 y CVE-2025-6965;
  • Inyección, de comandos, de código, SQL, etc.: CVE-2023-24538; CVE-2023-24540; CVE-2023-29402; CVE-2023-29404; CVE-2023-29405; CVE-2025-62593 y CVE-2025-64459;
  • Gestión de accesos a memoria, escritura y/o lectura fuera de límites, uso después de la liberación: CVE-2019-12900; CVE-2021-43527; CVE-2024-23807 y CVE-2024-37371;
  • Otros o no especificado: CVE-2024-38428; CVE-2024-36031; CVE-2025-4517; CVE-2024-47685; CVE-2023-24531; CVE-2024-24790; CVE-2024-45337; CVE-2025-22871 y CVE-2025-34351. 
CVE
Explotación
No
Fabricante
broadcom
Identificador CVE
CVE-2015-8863
Severidad
Crítica
Explotación
No
Fabricante
broadcom
Identificador CVE
CVE-2017-5929
Severidad
Crítica
Explotación
No
Fabricante
broadcom
Identificador CVE
CVE-2019-12900
Severidad
Crítica
Explotación
No
Fabricante
broadcom
Identificador CVE
CVE-2020-29509
Severidad
Crítica
Explotación
No
Fabricante
broadcom
Identificador CVE
CVE-2020-29510
Severidad
Crítica
Explotación
No
Fabricante
broadcom
Identificador CVE
CVE-2020-29511
Severidad
Crítica
Explotación
No
Fabricante
broadcom
Identificador CVE
CVE-2021-3773
Severidad
Crítica
Explotación
No
Fabricante
broadcom
Identificador CVE
CVE-2021-38297
Severidad
Crítica
Explotación
No
Fabricante
broadcom
Identificador CVE
CVE-2021-43527
Severidad
Crítica
Explotación
No
Fabricante
broadcom
Identificador CVE
CVE-2022-23806
Severidad
Crítica
Explotación
No
Fabricante
broadcom
Identificador CVE
CVE-2023-24531
Severidad
Crítica
Explotación
No
Fabricante
broadcom
Identificador CVE
CVE-2023-24538
Severidad
Crítica
Explotación
No
Fabricante
broadcom
Identificador CVE
CVE-2023-24540
Severidad
Crítica
Explotación
No
Fabricante
broadcom
Identificador CVE
CVE-2023-29402
Severidad
Crítica
Explotación
No
Fabricante
broadcom
Identificador CVE
CVE-2023-29405
Severidad
Crítica
Explotación
No
Fabricante
broadcom
Identificador CVE
CVE-2023-29404
Severidad
Crítica
Explotación
No
Fabricante
broadcom
Identificador CVE
CVE-2023-48022
Severidad
Crítica
Explotación
No
Fabricante
broadcom
Identificador CVE
CVE-2023-52735
Severidad
Crítica
Explotación
No
Fabricante
broadcom
Identificador CVE
CVE-2024-23807
Severidad
Crítica
Explotación
No
Fabricante
broadcom
Identificador CVE
CVE-2024-24790
Severidad
Crítica
Explotación
No
Fabricante
broadcom
Identificador CVE
CVE-2024-27053
Severidad
Crítica
Explotación
No
Fabricante
broadcom
Identificador CVE
CVE-2024-35845
Severidad
Crítica
Explotación
No
Fabricante
broadcom
Identificador CVE
CVE-2024-35960
Severidad
Crítica
Explotación
No
Fabricante
broadcom
Identificador CVE
CVE-2024-36031
Severidad
Crítica
Explotación
No
Fabricante
broadcom
Identificador CVE
CVE-2024-37371
Severidad
Crítica
Explotación
No
Fabricante
broadcom
Identificador CVE
CVE-2024-38428
Severidad
Crítica
Explotación
No
Fabricante
broadcom
Identificador CVE
CVE-2024-38541
Severidad
Crítica
Explotación
No
Fabricante
broadcom
Identificador CVE
CVE-2024-38612
Severidad
Crítica
Explotación
No
Fabricante
broadcom
Identificador CVE
CVE-2024-47175
Severidad
Crítica
Explotación
No
Fabricante
broadcom
Identificador CVE
CVE-2024-45337
Severidad
Crítica
Explotación
No
Fabricante
broadcom
Identificador CVE
CVE-2024-47685
Severidad
Crítica
Explotación
No
Fabricante
broadcom
Identificador CVE
CVE-2025-4517
Severidad
Crítica
Explotación
No
Fabricante
broadcom
Identificador CVE
CVE-2025-6965
Severidad
Crítica
Explotación
No
Fabricante
broadcom
Identificador CVE
CVE-2025-22871
Severidad
Crítica
Explotación
No
Fabricante
broadcom
Identificador CVE
CVE-2025-34351
Severidad
Crítica
Explotación
No
Fabricante
broadcom
Identificador CVE
CVE-2025-62593
Severidad
Crítica
Explotación
No
Fabricante
broadcom
Identificador CVE
CVE-2025-64459
Severidad
Crítica
Listado de referencias
Broadcom (36736) - VMware Tanzu Greenplum 7.7.0
Broadcom (36729) - VMware Tanzu Greenplum SQL Editor 1.2.1
Broadcom (36725) - Stemcells (Windows) 2019.93.x - windows-stemcell-google
Broadcom (36716) - VMware Tanzu for Postgres on Tanzu Platform 10.2.2
Broadcom (36715) - Tanzu Hub 10.3.2
Broadcom (36714) - VMware Tanzu GemFire on Tanzu Platform 2.2.1
Broadcom (36664) - Elastic Application Runtime Windows add-on for VMware Tanzu Platform 6.0.23+LTS-T
Broadcom (36663) - Elastic Application Runtime Windows add-on for VMware Tanzu Platform 10.3.2
Broadcom (36662) - Elastic Application Runtime Windows add-on for VMware Tanzu Platform 10.2.6+LTS-T
Broadcom (36661) - Application Services for VMware Tanzu Platform 3.3.13
Broadcom (36659) - VMware Tanzu RabbitMQ on Tanzu Platform 10.1.1
Broadcom (36658) - Isolation Segmentation for VMware Tanzu Platform 6.0.23+LTS-T
Broadcom (36657) - Isolation Segmentation for VMware Tanzu Platform 10.3.2
Broadcom (36656) - Isolation Segmentation for VMware Tanzu Platform 10.2.6+LTS-T
Broadcom (36640) - AI Services for VMware Tanzu Platform 10.3.2
Broadcom (36645) - Java Buildpack 4.86.0 - java-buildpack-online
Broadcom (36646) - Java Buildpack 4.86.0 - java-buildpack-online-performance
Broadcom (36653) - Healthwatch 2.3.4 - p-healthwatch
Broadcom (36655) - Healthwatch 2.3.4 - p-healthwatch-pks-exporter
Etiquetas