Múltiples vulnerabilidades en VMware Tanzu

Fecha de publicación 24/03/2026

Identificador

INCIBE-2026-220

Importancia

5 - Crítica

Recursos Afectados

Tanzu Kubernetes Runtime;
VMware Tanzu Application Service;
VMware Tanzu Data Intelligence;
VMware Tanzu Data Services;
VMware Tanzu Data Services Pack;
VMware Tanzu Data Suite;
VMware Tanzu for Postgres;
VMware Tanzu Gemfire;
VMware Tanzu Kubernetes Grid Integrated Edition;
VMware Tanzu Platform;
VMware Tanzu Platform - Cloud Foundry;
VMware Tanzu Platform Core;
VMware Tanzu Platform Data;
VMware Tanzu Platform - Kubernetes;
Vmware Tanzu Platform - SM;
VMware Tanzu SQL.

Descripción

Broadcom ha publicado 5 avisos de seguridad donde informan de un total de 124 vulnerabilidades, 11 de ellas críticas, 60 altas, 4 bajas y 49 medias. En caso de explotarse estas vulnerabilidades se puede ejecutar comandos arbitrarios, introducir nuevas variables de entorno o leer archivos confidenciales, entre otras acciones.

Solución

Actualizar a la última versión.

Detalle

Las vulnerabilidades de severidad crítica son las siguientes, clasificadas por tipo de vulnerabilidad:

Problemas con la autenticación:
- CVE-2025-55130.
Problemas con los certificados:
- CVE-2025-68121.
Problemas de inyección, de comandos, de código, etc.:
- CVE-2023-29405;
- CVE-2023-29404;
- CVE-2023-29402;
- CVE-2023-24540;
- CVE-2023-24538;
- CVE-2023-24531.
Otros, no especificado:
- CVE-2025-22871;
- CVE-2024-45337;
- CVE-2024-24790;
- CVE-2023-24531.

El resto de vulnerabilidades se pueden consultar en los enlaces de las referencias.

CVE

Identificador CVE	Severidad	Explotación	Fabricante
CVE-2025-55130	Crítica	No	Broadcom
CVE-2025-68121	Crítica	No	Broadcom
CVE-2025-22871	Crítica	No	Broadcom
CVE-2024-45337	Crítica	No	Broadcom
CVE-2024-24790	Crítica	No	Broadcom
CVE-2023-29405	Crítica	No	Broadcom
CVE-2023-29404	Crítica	No	Broadcom
CVE-2023-29402	Crítica	No	Broadcom
CVE-2023-24540	Crítica	No	Broadcom
CVE-2023-24538	Crítica	No	Broadcom
CVE-2023-24531	Crítica	No	Broadcom