Múltiples vulnerabilidades en VMware Tanzu
Fecha de publicación 27/04/2026
Identificador
INCIBE-2026-315
Importancia
5 - Crítica
Recursos Afectados
- VMware Tanzu Data Intelligence;
- VMware Tanzu Data Suite;
- VMware Tanzu Greenplum;
- VMware Tanzu Data Services;
- VMware Tanzu Data Services Solutions.
Descripción
Broadcom ha publicado 2 avisos donde informa de un total de 257 vulnerabilidades, 10 críticas, 62 altas, 69 medias, 11 bajas y 105 de las que no se indica su criticidad. La explotación de estas vulnerabilidades podría permitir la ejecución de código arbitrario, omitir la autenticación y hacer que el programa gestione incorrectamente las cabeceras, entre otras acciones.
Solución
Actualizar los productos a su última versión.
Detalle
Las vulnerabilidades de severidad crítica son de los siguientes tipos:
- Deserialización de datos no confiables: CVE-2024-47561 y CVE-2017-7525;
- Polución de prototipos: CVE-2024-48910 y CVE-2022-37601;
- Gestión incorrecta de las solicitudes (forced browsing, HTTP resquest smuggling): CVE-2026-22732 y CVE-2019-20444;
- Cross-site Scripting: CVE-2024-47875;
- Errores en la autenticación (improper authenticacion, improper certificate validation): CVE-2026-29145 y CVE-2025-66614;
- Uso de valores que no son suficientemente aleatorios: CVE-2025-7783.
El resto de vulnerabilidades se pueden consultar en las descripciones de los enlaces de las referencias.
CVE
| Identificador CVE | Severidad | Explotación | Fabricante |
|---|---|---|---|
| CVE-2024-47561 | Crítica | No | Broadcom |
| CVE-2017-7525 | Crítica | No | Broadcom |
| CVE-2024-48910 | Crítica | No | Broadcom |
| CVE-2022-37601 | Crítica | No | Broadcom |
| CVE-2026-22732 | Crítica | No | Broadcom |
| CVE-2019-20444 | Crítica | No | Broadcom |
| CVE-2024-47875 | Crítica | No | Broadcom |
| CVE-2026-29145 | Crítica | No | Broadcom |
| CVE-2025-66614 | Crítica | No | Broadcom |
| CVE-2025-7783 | Crítica | No | Broadcom |
Listado de referencias
