Múltiples vulnerabilidades en VMware Tanzu
Fecha de publicación 03/02/2026
Identificador
INCIBE-2026-080
Importancia
5 - Crítica
Recursos Afectados
- VMware Tanzu Kubernetes Grid Integrated Edition;
- VMware Tanzu Platform;
- VMware Tanzu Platform - Cloud Foundry;
- VMware Tanzu Platform - Kubernetes;
- Vmware Tanzu Platform - SM;
- Tanzu Kubernetes Runtime;
- VMware Tanzu Application Service;
- VMware Tanzu Platform Core.
Descripción
Broadcom ha publicado 16 avisos de seguridad, 3 de ellos críticos. En los críticos se informa de un total de 2182 vulnerabilidades corregidas, 24 críticas, 441 altas, 1536 medias y 181 bajas. La explotación exitosa de estas vulnerabilidades podría permitir, entre otras acciones, provocar una denegación de servicio o ejecutar código en remoto.
Solución
Actualizar el producto a la última versión.
Detalle
Las vulnerabilidades de severidad alta son de los siguientes tipos:
- Inyección de código: CVE-2022-29155, CVE-2018-16492.
- Problemas con el búfer: CVE-2024-52533, CVE-2022-37434, CVE-2021-43527, CVE-2008-0888, CVE-2024-37371, CVE-2023-52735, CVE-2022-28805.
- Error con las solicitudes HTTP: CVE-2024-41110, CVE-2023-42282.
- Uso después de la liberación: CVE-2024-56171, CVE-2021-33574, CVE-2018-13410.
- Problemas con las rutas: CVE-2023-38408.
- Problemas de puntero: CVE-2022-36227.
- Otros / no especificado: CVE-2023-28531, CVE-2021-3773, CVE-2024-45337, CVE-2021-46848, CVE-2019-10744, CVE-2025-22871, CVE-2016-1000027, CVE-2025-55754.
El resto de vulnerabilidades se pueden consultar en los avisos del fabricante disponibles en las referencias.
CVE
Explotación
No
CVE
| Identificador CVE | Severidad | Explotación | Fabricante |
|---|---|---|---|
| CVE-2008-0888 | Crítica | No | Broadcom |
| CVE-2016-1000027 | Crítica | No | Broadcom |
| CVE-2018-13410 | Crítica | No | Broadcom |
| CVE-2018-16492 | Crítica | No | Broadcom |
| CVE-2019-10744 | Crítica | No | Broadcom |
| CVE-2021-33574 | Crítica | No | Broadcom |
| CVE-2021-3773 | Crítica | No | Broadcom |
| CVE-2021-43527 | Crítica | No | Broadcom |
| CVE-2021-46848 | Crítica | No | Broadcom |
| CVE-2022-28805 | Crítica | No | Broadcom |
| CVE-2022-29155 | Crítica | No | Broadcom |
| CVE-2022-36227 | Crítica | No | Broadcom |
| CVE-2022-37434 | Crítica | No | Broadcom |
| CVE-2023-28531 | Crítica | No | Broadcom |
| CVE-2023-38408 | Crítica | No | Broadcom |
| CVE-2023-42282 | Crítica | No | Broadcom |
| CVE-2023-52735 | Crítica | No | Broadcom |
| CVE-2024-37371 | Crítica | No | Broadcom |
| CVE-2024-41110 | Crítica | No | Broadcom |
| CVE-2024-45337 | Crítica | No | Broadcom |
| CVE-2024-52533 | Crítica | No | Broadcom |
| CVE-2024-56171 | Crítica | No | Broadcom |
| CVE-2025-22871 | Crítica | No | Broadcom |
| CVE-2025-55754 | Crítica | No | Broadcom |
Listado de referencias
