Múltiples vulnerabilidades en VMWare Tanzu
Fecha de publicación 24/02/2026
Identificador
INCIBE-2026-139
Importancia
5 - Crítica
Recursos Afectados
- VMware Tanzu Data Intelligence;
- VMware Tanzu Data Services;
- VMware Tanzu Data Services Pack;
- VMware Tanzu Data Services Solutions;
- VMware Tanzu Data Suite;
- VMware Tanzu for MySQL en Kubernetes;
- VMware Tanzu Platform;
- Vmware Tanzu Platform - SM;
- VMware Tanzu SQL;
- VMware Tanzu para Valkey;
- VMware Tanzu para Valkey en Kubernetes;
- VMware Tanzu Gemfire;
- VMware Tanzu Gemfire en Kubernetes.
Descripción
Broadcom ha publicado 5 avisos de seguridad en los que, en total, se resuelven 65 vulnerabilidades, 2 críticas, 23 altas, 38 medias y 2 bajas. La explotación de estas vulnerabilidades podría provocar, entre otras acciones, la conexión con servidores no autorizados y el desbordamiento del búfer de pila.
Solución
Actualizar los productos a la última versión.
Detalle
Las vulnerabilidades de severidad crítica son:
- CVE-2025-68121: durante la reanudación de sesión (session resumption) en crypto/tls se podría tener éxito en el protocolo de enlace reanudado (resumed handshake) cuando debería fallar. Esto puede provocar que un cliente reanude una sesión con un servidor con el que no se habría reanudado durante el protocolo de enlace inicial, o que un servidor reanude una sesión con un cliente con el que no se habría reanudado durante el protocolo de enlace inicial.
- CVE-2025-15467: analizar un mensaje CMS AuthEnvelopedData con parámetros AEAD malintencionados puede provocar un desbordamiento del búfer de pila.
El resto de vulnerabilidades se pueden consultar en los enlaces de las referencias.
CVE
| Identificador CVE | Severidad | Explotación | Fabricante |
|---|---|---|---|
| CVE-2025-68121 | Crítica | No | Broadcom |
| CVE-2025-15467 | Crítica | No | Broadcom |
Listado de referencias
Etiquetas
