[Actualización 28/07/2025 ] Múltiples vulnerabilidades en productos de VMware
- VMware Tanzu Greenplum 7.5.0;
- VMware Tanzu para Postgres en Kubernetes 4.1.0;
- VMware Tanzu para Valkey en Kubernetes 1.1.0.
[Actualización 28/07/2025]
- Tanzu Platform para Cloud Foundry 4.0.38+LTS-T,10.2.1+LTS-T, 10.0.8 y 6.0.18+LTS-T;
- Spring Cloud Services for VMware Tanzu 3.3.8;
- Tanzu Platform for Cloud Foundry isolation segment 10.2.1+LTS-T, 10.0.8, 6.0.18+LTS-T y 4.0.38+LTS-T;
- File Integrity Monitoring para VMware Tanzu 2.1.47;
- Spring Cloud Data Flow para VMware Tanzu 1.14.7;
- Anti-Virus para VMware Tanzu 2.4.0;
- GenAI on Tanzu Platform par Cloud Foundry 10.2.1.
Boadcom ha publicado varias notas de seguridad en las cuales se mencionan 19 vulnerabilidades de severidad crítica que de ser explotadas podrían poner en riesgo sus sistemas.
Actualizar a la última versión disponible.
Para más información consultar los enlaces que se encuentran en referencias.
Las vulnerabilidades de severidad crítica podrían provocar:
- comportamientos inesperados en la ejecución de programas o paquetes;
- ejecución de comandos arbitrarios o inserción de nuevas variables de entorno;
- depuración incorrecta durante la ejecución;
- tratamiento de flags incorrecto;
- ejecución de código remoto;
Se han asignado los identificadores CVE-2022-0543, CVE-2022-42967, CVE-2023-24531, CVE-2023-24538, CVE-2023-24540, CVE-2023-29402, CVE-2023-29404, CVE-2023-29405, CVE-2023-37920, CVE-2023-39631, CVE-2023-45853, CVE-2024-7804, CVE-2024-24790, CVE-2024-27304, CVE-2024-3596, CVE-2024-3660, CVE-2024-5535 y CVE-2025-22871 para estas vulnerabilidades.
[Actualización 17/07/2025]
Se han asignado los identificadores CVE-2022-32221, CVE-2025-4517, CVE-2022-1292, CVE-2022-2068, CVE-2022-32207, CVE-2023-23914, CVE-2023-24538 para estas vulnerabilidades.
El resto de vulnerabilidades se pueden ver en los avisos oficiales enlazados en referencias.
