Múltiples vulnerabilidades en VMWare Tanzu
Fecha de publicación 26/02/2026
Identificador
INCIBE-2026-146
Importancia
5 - Crítica
Recursos Afectados
- Tanzu Kubernetes Runtime;
- VMware Tanzu Application Service;
- VMware Tanzu Kubernetes Grid Integrated Edition;
- VMware Tanzu Platform;
- VMware Tanzu Platform - Cloud Foundry;
- VMware Tanzu Platform Core;
- VMware Tanzu Platform - Kubernetes;
- Vmware Tanzu Platform - SM;
- VMware Tanzu Data Intelligence;
- VMware Tanzu Data Services;
- VMware Tanzu Data Services Pack;
- VMware Tanzu Data Services Solutions;
- VMware Tanzu Data Suite;
- VMware Tanzu for Postgres;
- VMware Tanzu SQL.
Descripción
Broadcom ha publicado 58 avisos de seguridad, 19 de ellos críticos. En los avisos críticos resuelven un total de 1571 vulnerabilidades, 38 críticas, 248 altas, 1211 medias y 74 bajas. La explotación exitosa de las vulnerabilidades podrían suponer el acceso a servidores no autorizados, ejecutar código arbitrario o provocar una denegación de servicio, entre otras acciones.
Solución
Actualizar a la última versión.
Detalle
Las vulnerabilidades de severidad crítica, son de los siguientes tipos:
- Lectura o escritura fuera de límites: CVE-2026-22184, CVE-2024-37407, CVE-2024-37371, CVE-2022-28805, CVE-2022-1586, CVE-2023-38545, CVE-2023-36660, CVE-2022-37434.
- Desbordamiento -de búfer, de entero: CVE-2024-52533, CVE-2023-0687, CVE-2022-23219, CVE-2022-23218, CVE-2022-3515, CVE-2021-3520, CVE-2024-45492, CVE-2024-45491, CVE-2023-45853, CVE-2022-47629, CVE-2025-5914.
- Liberación - doble liberación, uso después de la liberación: CVE-2021-22945, CVE-2024-56171, CVE-2021-33574, CVE-2018-13410.
- Otros, no especificados: CVE-2008-0888, CVE-2025-0665, CVE-2021-46848, CVE-2025-6965, CVE-2022-32221, CVE-2025-4517, CVE-2022-32207, CVE-2022-28321, CVE-2025-68121, CVE-2025-13836, CVE-2022-36227, CVE-2022-25236, CVE-2025-22871, CVE-2022-29155, CVE-2024-45337.
El resto de vulnerabilidades se pueden consultar en los enlaces de las referencias.
CVE
| Identificador CVE | Severidad | Explotación | Fabricante |
|---|---|---|---|
| CVE-2026-22184 | Crítica | No | Broadcom |
| CVE-2025-0665 | Crítica | No | Broadcom |
| CVE-2025-4517 | Crítica | No | Broadcom |
| CVE-2025-5914 | Crítica | No | Broadcom |
| CVE-2025-6965 | Crítica | No | Broadcom |
| CVE-2025-13836 | Crítica | No | Broadcom |
| CVE-2025-22871 | Crítica | No | Broadcom |
| CVE-2025-68121 | Crítica | No | Broadcom |
| CVE-2024-56171 | Crítica | No | Broadcom |
| CVE-2024-52533 | Crítica | No | Broadcom |
| CVE-2024-45492 | Crítica | No | Broadcom |
| CVE-2024-45491 | Crítica | No | Broadcom |
| CVE-2024-45337 | Crítica | No | Broadcom |
| CVE-2024-37407 | Crítica | No | Broadcom |
| CVE-2024-37371 | Crítica | No | Broadcom |
| CVE-2023-45853 | Crítica | No | Broadcom |
| CVE-2023-38545 | Crítica | No | Broadcom |
| CVE-2023-36660 | Crítica | No | Broadcom |
| CVE-2023-0687 | Crítica | No | Broadcom |
| CVE-2022-47629 | Crítica | No | Broadcom |
| CVE-2022-37434 | Crítica | No | Broadcom |
| CVE-2022-36227 | Crítica | No | Broadcom |
| CVE-2022-32221 | Crítica | No | Broadcom |
| CVE-2022-32207 | Crítica | No | Broadcom |
| CVE-2022-29155 | Crítica | No | Broadcom |
| CVE-2022-28805 | Crítica | No | Broadcom |
| CVE-2022-28321 | Crítica | No | Broadcom |
| CVE-2022-25236 | Crítica | No | Broadcom |
| CVE-2022-23219 | Crítica | No | Broadcom |
| CVE-2022-23218 | Crítica | No | Broadcom |
| CVE-2022-3515 | Crítica | No | Broadcom |
| CVE-2022-1586 | Crítica | No | Broadcom |
| CVE-2021-46848 | Crítica | No | Broadcom |
| CVE-2021-33574 | Crítica | No | Broadcom |
| CVE-2021-22945 | Crítica | No | Broadcom |
| CVE-2021-3520 | Crítica | No | Broadcom |
| CVE-2018-13410 | Crítica | No | Broadcom |
| CVE-2008-0888 | Crítica | No | Broadcom |
Listado de referencias
Etiquetas
