Diversas fallas de seguridad en Tanzu para Valkey de VMware

⟫ 11/03/2026 ⟫ INCIBE

Fuente: INCIBE

Broadcom, una de las empresas líderes en tecnología de semiconductores y soluciones de software, ha emitido un informe crítico en el que se identifican un total de 60 vulnerabilidades de seguridad en sus productos. De estas, una se clasifica como crítica, cinco como altas, y el resto se distribuyen en 34 vulnerabilidades de severidad media y 20 de baja. Este hallazgo es significativo no solo para la compañía, sino para un amplio espectro de usuarios y organizaciones que dependen de sus tecnologías para operaciones diarias. La explotación de estas vulnerabilidades podría permitir a un atacante llevar a cabo acciones como la reanudación de sesiones entre servidores y clientes que no deberían poder comunicarse, lo que podría comprometer la integridad y confidencialidad de las comunicaciones.

Desde un punto de vista técnico, la vulnerabilidad crítica, identificada con el código CVE-2025-68121, se relaciona con la configuración del protocolo de enlace inicial en el contexto de la criptografía TLS. En particular, se refiere a la mutación de los campos 'ClientCAs' o 'RootCAs' entre el protocolo de enlace inicial y el de reanudación. Este fallo de configuración puede permitir que una sesión se reanude de manera exitosa cuando, en condiciones normales, debería haber sido rechazada, lo que brinda una vía de acceso a un atacante que busca establecer una conexión no autorizada. Esto puede suceder, por ejemplo, al invocar el método 'Config.Clone', que puede modificar el protocolo de enlace devuelto, o al utilizar 'Config.GetConfigForClient'. La consecuencia directa es que un cliente malintencionado podría reanudar una sesión con un servidor al que no debería tener acceso, o viceversa.

En relación a las vulnerabilidades de alta severidad, se han asignado varios códigos CVE, incluyendo CVE-2025-61732, CVE-2025-4674, CVE-2025-61731, CVE-2025-61729, CVE-2025-61726, CVE-2025-58187, CVE-2025-58188, CVE-2025-61723, CVE-2025-61725, CVE-2025-47907 y CVE-2025-68119. Aunque la descripción técnica de cada una de estas vulnerabilidades no se ha detallado en el informe, su clasificación como alta indica que podrían ser explotadas con relativa facilidad y con potenciales consecuencias severas para la seguridad de las aplicaciones que dependen de estos componentes.

El impacto de estas vulnerabilidades es considerable, especialmente para las empresas que utilizan productos de Broadcom en su infraestructura de TI. La posibilidad de que un atacante pueda eludir controles de seguridad y reanudar sesiones no autorizadas plantea un riesgo significativo para la confidencialidad de los datos y la integridad de las comunicaciones. Además, en un entorno empresarial donde la seguridad de la información es primordial, la existencia de tales vulnerabilidades podría resultar en pérdidas financieras, daños a la reputación y, en algunos casos, repercusiones legales.

Históricamente, la industria ha visto incidentes similares que han puesto de manifiesto la importancia de una gestión proactiva de las vulnerabilidades. Por ejemplo, en años anteriores, vulnerabilidades en protocolos de seguridad como SSL/TLS han sido objeto de explotación masiva, lo que ha llevado a una revisión exhaustiva de las prácticas de seguridad en toda la industria. Este tipo de incidentes sirve como recordatorio de que las tecnologías de seguridad deben ser constantemente evaluadas y actualizadas para proteger contra nuevas amenazas.

Ante esta situación, Broadcom ha recomendado a todos los usuarios y administradores de sistemas que actualicen a las versiones más recientes de sus productos para mitigar las vulnerabilidades identificadas. La actualización no solo es una buena práctica de seguridad, sino que es esencial para mantener la protección contra posibles ataques. Además, se aconseja implementar medidas adicionales de seguridad, tales como la monitorización de logs de acceso y la revisión regular de configuraciones de seguridad, para detectar y responder a actividades sospechosas que podrían capitalizarse sobre estas vulnerabilidades.

En resumen, la reciente divulgación de vulnerabilidades por parte de Broadcom subraya la necesidad urgente de que las organizaciones prioricen la seguridad en sus infraestructuras tecnológicas. La naturaleza crítica de las vulnerabilidades identificadas exige una respuesta rápida y efectiva para proteger la integridad de los sistemas y, en última instancia, la confianza de los usuarios y clientes.

◢ VULNERABILIDADES ◣

Multiple vulnerabilities in Tanzu for Valkey by VMware

⟫ 11/03/2026 ⟫ INCIBE

Source: INCIBE

Broadcom has reported 60 vulnerabilities: 1 critical, 5 high, 34 medium, and 20 low. The exploitation of these vulnerabilities could allow an attacker to resume a session with a server that would not have been resumed during the initial handshake protocol, or for a server to resume a session with a client that would not have been resumed during the initial handshake protocol, among many others.

The vulnerabilities have been fixed, so it is recommended to update to one of the following versions:

CVE-2025-68121: if the 'crypto/tls' configuration has the 'ClientCAs' or 'RootCAs' fields mutated between the initial handshake protocol and the resumed handshake protocol, it may cause the latter to succeed when it should have failed. This can occur if 'Config.Clone' is called and the returned handshake protocol is mutated, or if 'Config.GetConfigForClient' is used. This could allow a malicious client to resume a session with a server that would not have been resumed during the initial handshake protocol, or for a server to resume a session with a client that would not have been resumed during the initial handshake protocol.

The high severity vulnerabilities have been assigned the following codes: CVE-2025-61732, CVE-2025-4674, CVE-2025-61731, CVE-2025-61729, CVE-2025-61726, CVE-2025-58187, CVE-2025-58188, CVE-2025-61723, CVE-2025-61725, CVE-2025-47907, and CVE-2025-68119.

← VOLVER A CIBERSEGURIDAD