Boadcom ha publicado varias notas de seguridad en las cuales se mencionan 19 vulnerabilidades de severidad crítica que de ser explotadas podrían poner en riesgo sus sistemas. Identificador INCIBE-2025-0332 5 – Crítica Las vulnerabilidades de severidad crítica podrían provocar:comportamientos inesperados en la ejecución de programas o paquetes;ejecución de comandos arbitrarios o inserción de nuevas variables de entorno;depuración incorrecta durante la ejecución;tratamiento de flags incorrecto;ejecución de código remoto;Se han asignado los identificadores CVE-2022-0543, CVE-2022-42967, CVE-2023-24531, CVE-2023-24538, CVE-2023-24540, CVE-2023-29402, CVE-2023-29404, CVE-2023-29405, CVE-2023-37920, CVE-2023-39631, CVE-2023-45853, CVE-2024-7804, CVE-2024-24790, CVE-2024-27304, CVE-2024-3596, CVE-2024-3660, CVE-2024-5535 y CVE-2025-22871 para estas vulnerabilidades.El resto de vulnerabilidades se pueden ver en los avisos oficiales enlazados en referencias. Listado de referencias Product Release Advisory – VMware Tanzu Greenplum 7.5.0 Product Release Advisory – VMware Tanzu for Postgres on Kubernetes 4.1.0 Product Release Advisory – VMware Tanzu for Valkey on Kubernetes 1.1.0
Recursos afectados: field–name-title field–type-string field–label-hidden>Múltiples vulnerabilidades en productos de VMwareJue, 19/06/2025 – 12:05
- VMware Tanzu Greenplum 7.5.0;
- VMware Tanzu para Postgres en Kubernetes 4.1.0;
- VMware Tanzu para Valkey en Kubernetes 1.1.0.
