Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Dos nuevos avisos de seguridad

Índice

  • Múltiples vulnerabilidades en Tanzu Greenplum de VMware
  • Condición de carrera en Eclipse Jersey

Múltiples vulnerabilidades en Tanzu Greenplum de VMware 

 
Fecha19/11/2025
Importancia5 - Crítica
Recursos Afectados

Versiones anteriores a VMware Tanzu Greenplum 6.31.1 y 7.6.1.

Descripción

Broadcom ha publicado 2 avisos de seguridad con varias vulnerabilidades de entre ellas 4 críticas que, de ser explotadas, podrían permitir que un atacante escriba en el directorio caché, contrabando de solicitudes, provocar un comportamiento inesperado en en la aplicación o una escalada de provilegios.

Solución

Actualizar a las versiones VMware Tanzu Greenplum 6.31.1 y 7.6.1.

Detalle
  • CVE-2024-38824: recorrido de directorios en el método recv_file permite que se escriban archivos arbitrarios en el directorio de caché maestro.
  • CVE-2025-22871: el paquete net/http acepta incorrectamente un salto de línea (LF) sin formato como terminador de línea en líneas de datos fragmentados. Esto puede permitir el contrabando de solicitudes si se utiliza un servidor net/http junto con un servidor que acepta incorrectamente un salto de línea sin formato como parte de una extensión de fragmento.
  • CVE-2022-32221: al realizar transferencias HTTP(S), libcurl podría usar erróneamente la función de devolución de llamada de lectura. Este fallo puede provocar un comportamiento inesperado en la aplicación. El problema reside en la lógica de un identificador reutilizado al cambiar de una solicitud PUT a una POST.
  • CVE-2022-32207: cuando curl guarda cookies, datos de alt-svc y hsts en archivos locales, realiza la operación de forma atómica finalizándola con un cambio de nombre de un nombre temporal al nombre final del archivo de destino. En esa operación de cambio de nombre, podría ampliar accidentalmente los permisos del archivo de destino, dejando el archivo actualizado accesible a más usuarios de los previstos.

Condición de carrera en Eclipse Jersey 

 
Fecha19/11/2025
Importancia5 - Crítica
Recursos Afectados

Eclipse Jersey versiones:

  • 2.45;
  • desde la 3.0.0-M1 hasta la 3.0.16;
  • desde la 3.1.0-M1 hasta la 3.1.9;
  • 4.0.0-M1.
Descripción

Dimitri Tenenbaum ha descubierto una vulnerabilidad de severidad crítica que podría hacer que las configuraciones SSL críticas sean ignoradas.

Solución

Actualizar a la versión:

  • 2.46;
  • 3.0.17;
  • 3.1.10;
  • 4.0.0-M2.
Detalle

El producto tiene una vulnerabilidad de condición de carrera que puede provocar que se ignoren ciertas configuraciones SSL críticas, como autenticación mutua, almacenes de claves/confianza personalizados y otros ajustes de seguridad. Este problema, en circunstancias normales, puede derivar en una excepción, en concreto en una SSLHandhakeException, pero en ciertas condiciones, puede provocar una confianza no autorizada en servidores inseguros.

Se ha asignado el identificador CVE-2025-12383 a esta vulnerabilidad.