Broadcom ha publicado para su programa VMware Tanzu 2 avisos de seguridad con 26 vulnerabilidades en total, de las cuales 2 son de severidad crítica, 9 altas y 15 medias. Si se explotan las vulnerabilidades, se puede alterar el flujo normal de comunicaciones. Identificador INCIBE-2025-0605 5 – Crítica Las vulnerabilidades de severidad crítica son:CVE-2024-45337: las aplicaciones y bibliotecas que hacen un uso indebido de connection.serverAuthenticate (a través del campo de devolución de llamada ServerConfig.PublicKeyCallback) pueden ser susceptibles de eludir la autorización.CVE-2025-22871: el paquete net/http acepta incorrectamente un LF simple como terminador de línea en líneas de tamaño de fragmento de datos fragmentados. Esto puede permitir el contrabando de solicitudes si se utiliza un servidor net/http junto con un servidor que acepta incorrectamente un LF simple como parte de un chunk-ext.El resto de vulnerabilidades se pueden consultar en los enlaces de las referencias. Listado de referencias Broadcom (TNZ-2025-0138) – VMware Tanzu Greenplum Upgrade 1.10.1 Broadcom – Tanzu Greenplum Upgrade 1.10 Broadcom (TNZ-2025-0135) – Cloud Service Broker for AWS for VMware Tanzu Platform 1.15.0 Broadcom – Cloud Service Broker for AWS 1.15 PDF
Recursos afectados: field–name-title field–type-string field–label-hidden>Múltiples vulnerabilidades en productos de VMware TanzuMar, 04/11/2025 – 09:28
- VMware Tanzu Data Intelligence;
- VMware Tanzu Data Suite;
- VMware Tanzu Greenplum;
- Tanzu Kubernetes Runtime;
- VMware Tanzu Application Service;
- VMware Tanzu Kubernetes Grid Integrated Edition;
- VMware Tanzu Platform;
- VMware Tanzu Platform – Cloud Foundry;
- VMware Tanzu Platform Core;
- VMware Tanzu Platform – Kubernetes;
- Vmware Tanzu Platform – SM.
