Los clústeres de Anthos en VMware ahora son Google Distributed Cloud (solo software) para VMware. Para obtener más información, consulta la descripción general del producto.

Esta página se ha traducido con Cloud Translation API.

Correcciones de vulnerabilidades

Al actualizar un clúster a la versión más reciente de Google Distributed Cloud, se añaden funciones y correcciones al clúster. Con cada lanzamiento de un parche, corregimos numerosas vulnerabilidades de seguridad, por lo que es aún más importante actualizar a la versión del parche recomendada más reciente. La actualización es una responsabilidad compartida entre Google y el cliente. Para obtener más información sobre las responsabilidades compartidas, consulta el modelo de responsabilidad compartida.

Esta página está dirigida a especialistas en seguridad que ayudan a resolver problemas o vulnerabilidades de seguridad que requieren asistencia estratégica, como incidentes y problemas derivados del equipo de Asistencia. Para obtener más información sobre los roles habituales y las tareas de ejemplo a las que hacemos referencia en el contenido de Google Cloud , consulta Roles y tareas habituales de los usuarios de GKE.

Cómo se clasifican las vulnerabilidades

Las vulnerabilidades de seguridad se suelen identificar mediante el sistema Common Vulnerabilities and Exposures (CVE). El equipo de seguridad de GKE clasifica las vulnerabilidades según el sistema de puntuación de vulnerabilidades de Kubernetes. Las clasificaciones tienen en cuenta muchos factores, como la configuración de GKE y Google Distributed Cloud, así como el refuerzo de la seguridad. Debido a estos factores y a las inversiones que hace Google Cloud en seguridad, estas clasificaciones de vulnerabilidades pueden diferir de otras fuentes de clasificación.

En la siguiente tabla se describen las categorías de gravedad de las vulnerabilidades:

Gravedad	Descripción
Crítica	Una vulnerabilidad que puede explotar fácilmente en todos los clústeres un atacante remoto no autenticado, lo que provoca que el sistema se vea comprometido por completo.
Alta	Una vulnerabilidad fácilmente explotable en muchos clústeres que provoca la pérdida de confidencialidad, integridad o disponibilidad.
Medio	Una vulnerabilidad que se puede aprovechar en algunos clústeres en los que la pérdida de confidencialidad, integridad o disponibilidad está limitada por configuraciones comunes, la dificultad de la propia vulnerabilidad, el acceso necesario o la interacción del usuario.
Bajo	Todas las demás vulnerabilidades de los contenedores. Es poco probable que se produzca una explotación o las consecuencias de la explotación son limitadas.

Boletines de seguridad

La mayoría de las vulnerabilidades se corrigen en las versiones compatibles de Google Distributed Cloud antes de que se puedan aprovechar. Cuando se producen incidentes que pueden poner en peligro la seguridad de tus clústeres y datos, publicamos boletines de seguridad. En un boletín de seguridad se describe el problema de seguridad y su impacto, y se proporciona una mitigación. Para obtener más información y consultar una lista de los boletines publicados, visita la página Boletines de seguridad.

Cuando se publica un boletín de seguridad sobre una vulnerabilidad que afecta a Google Distributed Cloud (solo software) en VMware, publicamos una nota de la versión correspondiente con un enlace al boletín.

Vulnerabilidades corregidas por la versión del parche de Google Distributed Cloud

En la siguiente tabla se enumeran todas las vulnerabilidades que se han corregido a partir de enero del 2025. Para ver las correcciones anteriores, consulta las notas de la versión. Las correcciones de la siguiente tabla se indican por versión de lanzamiento y gravedad de Google Distributed Cloud:

Baja	Parche y gravedad	Vulnerabilidades corregidas
1,33	1.33.0-gke.799 Gravedad crítica	N/A
	1.33.0-gke.799 Gravedad alta	CVE-2020-12762, CVE-2020-15114, CVE-2022-3534, CVE-2023-2603, CVE-2023-46565, CVE-2024-5321, CVE-2024-10220, CVE-2025-47273 y GHSA-m425-mq94-257g
	1.33.0-gke.799 Container-Optimized OS	CVE-2016-1585, CVE-2024-48615, CVE-2024-53427, CVE-2024-58083, CVE-2025-5914, CVE-2025-23266, CVE-2025-23267, CVE-2025-29087, CVE-2025-32414, CVE-2025-32415, CVE-2025-32463 y CVE-2025-48060
	1.33.0-gke.799: Ubuntu	N/A
1.32	1.32.400-gke.68 Gravedad crítica	N/A
	1.32.400-gke.68 Gravedad alta	CVE-2020-12762
	1.32.400-gke.68 Container-Optimized OS	CVE-2025-23266 y CVE-2025-23267
	1.32.400-gke.68: Ubuntu	N/A
	1.32.300-gke.85 Gravedad crítica	N/A
	1.32.300-gke.85 Gravedad alta	N/A
	1.32.300-gke.85 Container-Optimized OS	CVE-2025-5914, CVE-2025-32463, CVE-2025-48060
	1.32.300-gke.85: Ubuntu	N/A
	1.32.200-gke.104 Gravedad crítica	N/A
	1.32.200-gke.104 Gravedad alta	CVE-2022-3534 y CVE-2023-46565
	1.32.200-gke.104 Container-Optimized OS	CVE-2016-1585
	1.32.200-gke.104: Ubuntu	N/A
	1.32.100-gke.106 Gravedad crítica	N/A
	1.32.100-gke.106 Gravedad alta	CVE-2023-2603
	1.32.100-gke.106 Container-Optimized OS	CVE-2024-48615, CVE-2024-53427, CVE-2024-58083, CVE-2025-29087, CVE-2025-32414 y CVE-2025-32415
	1.32.100-gke.106: Ubuntu	N/A
	1.32.0-gke.1085 gravedad crítica	CVE-2023-24538,CVE-2023-24540,CVE-2023-29402,CVE-2023-29404,CVE-2023-29405
	1.32.0-gke.1085 Gravedad alta	CVE-2022-41724,CVE-2022-41725,CVE-2023-24534,CVE-2023-24536,CVE-2023-24537,CVE-2023-24539,CVE-2023-29400,CVE-2023-29403,CVE-2023-39323,CVE-2023-45287,CVE-2024-10979,CVE-2024-45338,CVE-2024-7592
	1.32.0-gke.1085 Container-Optimized OS	CVE-2023-45288,CVE-2023-52926,CVE-2023-52927,CVE-2024-0135,CVE-2024-0136,CVE-2024-26982,CVE-2024-40896,CVE-2024-47745,CVE-2024-49861,CVE-2024-49996,CVE-2024-50036,CVE-2024-50047,CVE-2024-50055,CVE-2024-50067,CVE-2024-50115,CVE-2024-50121,CVE-2024-50131,CVE-2024-50143,CVE-2024-50151,CVE-2024-50154,CVE-2024-50164,CVE-2024-50186,CVE-2024-50215,CVE-2024-50228,CVE-2024-50257,CVE-2024-50262,CVE-2024-50264,CVE-2024-50275,CVE-2024-50278,CVE-2024-50279,CVE-2024-50280,CVE-2024-53082,CVE-2024-53099,CVE-2024-53141,CVE-2024-53142,CVE-2024-53164,CVE-2024-53166,CVE-2024-53170,CVE-2024-53173,CVE-2024-53174,CVE-2024-53194,CVE-2024-56558,CVE-2024-56600,CVE-2024-56601,CVE-2024-56606,CVE-2024-56614,CVE-2024-56615,CVE-2024-56658,CVE-2024-56664,CVE-2024-56672,CVE-2024-56675,CVE-2024-56693,CVE-2024-57951,CVE-2024-57979,CVE-2024-9287,CVE-2025-21700,CVE-2025-21726,CVE-2025-21727,CVE-2025-21760,CVE-2025-21762,CVE-2025-21763,CVE-2025-21764,CVE-2025-21785,CVE-2025-21791,CVE-2025-21796,CVE-2025-21812,CVE-2025-21858,CVE-2025-27113
	1.32.0-gke.1085: Ubuntu	CVE-2024-29018,CVE-2024-41110
1.31	1.31.900-gke.38 Gravedad crítica	N/A
	1.31.900-gke.38 Gravedad alta	CVE-2020-12762
	1.31.900-gke.38 Container-Optimized OS	N/A
	1.31.900-gke.38: Ubuntu	N/A
	1.31.800-gke.32: Gravedad crítica	N/A
	1.31.800-gke.32 Gravedad alta	N/A
	1.31.800-gke.32 Container-Optimized OS	N/A
	1.31.800-gke.32: Ubuntu	N/A
	1.31.700-gke.72 Gravedad crítica	N/A
	1.31.700-gke.72 Gravedad alta	CVE-2025-43971
	1.31.700-gke.72 Container-Optimized OS	CVE-2025-5914, CVE-2025-48060
	1.31.700-gke.72: Ubuntu	N/A
	1.31.600-gke.85 gravedad crítica	N/A
	1.31.600-gke.85 Gravedad alta	CVE-2023-46565
	1.31.600-gke.85 Container-Optimized OS	CVE-2024-24786, CVE-2025-32415, CVE-2025-32414
	1.31.600-gke.85: Ubuntu	N/A
	1.31.500-gke.68 Gravedad crítica	N/A
	1.31.500-gke.68 Gravedad alta	CVE-2022-3534, CVE-2023-2603
	1.31.500-gke.68 Container-Optimized OS	CVE-2024-35866, CVE-2024-48615, CVE-2024-53427, CVE-2024-58083, CVE-2025-21867, CVE-2025-21887, CVE-2025-21919, CVE-2025-21920, CVE-2025-21999, CVE-2025-22056, CVE-2025-22868 y CVE-2025-37785
	1.31.500-gke.68: Ubuntu	N/A
	1.31.400-gke.110 Gravedad crítica	N/A
	1.31.400-gke.110 Gravedad alta	N/A
	1.31.400-gke.110 Container-Optimized OS	CVE-2023-45288, CVE-2023-52927, CVE-2024-26982, CVE-2024-53166, CVE-2024-57979, CVE-2025-21726, CVE-2025-21727, CVE-2025-21756, CVE-2025-21760, CVE-2025-21762, CVE-2025-21763, CVE-2025-21764, CVE-2025-21785, CVE-2025-21791, CVE-2025-21796, CVE-2025-21812, CVE-2025-21858 y CVE-2025-27113
	1.31.400-gke.110: Ubuntu	N/A
	1.31.300-gke.81: Gravedad crítica	N/A
	1.31.300-gke.81 Gravedad alta	CVE-2024-7592
	1.31.300-gke.81 Container-Optimized OS	CVE-2024-9287, CVE-2024-40896, CVE-2024-50047, CVE-2024-50164, CVE-2024-53170, CVE-2024-56664, CVE-2024-57951, CVE-2025-21631 y CVE-2025-21671
	1.31.300-gke.81: Ubuntu	CVE-2024-29018, CVE-2024-41110
	1.31.200-gke.58 Gravedad crítica	N/A
	1.31.200-gke.58: Gravedad alta	CVE-2023-39323
	1.31.200-gke.58: Container-Optimized OS	CVE-2024-0135, CVE-2024-0136, CVE-2024-47745, CVE-2024-49861, CVE-2024-49996, CVE-2024-50036, CVE-2024-50055, CVE-2024-50067, CVE-2024-50115, CVE-2024-50121, CVE-2024-50131, CVE-2024-50143, CVE-2024-50151, CVE-2024-50154, CVE-2024-50186, CVE-2024-50215, CVE-2024-50228, CVE-2024-50257, CVE-2024-50262, CVE-2024-50264, CVE-2024-50275, CVE-2024-50278, CVE-2024-50279, CVE-2024-53082, CVE-2024-53099, CVE-2024-53141, CVE-2024-53142, CVE-2024-53173, CVE-2024-56600, CVE-2024-56601, CVE-2024-56606, CVE-2024-56614, CVE-2024-56615, CVE-2024-56658, CVE-2024-56672, CVE-2024-56675
	1.31.200-gke.58: Ubuntu	N/A
	1.31.100-gke.136 gravedad crítica	CVE-2023-24538, CVE-2023-24540, CVE-2023-29402, CVE-2023-29404, CVE-2023-29405
	1.31.100-gke.136: gravedad alta	CVE-2022-41724, CVE-2022-41725, CVE-2023-24534, CVE-2023-24536, CVE-2023-24537, CVE-2023-24539, CVE-2023-29400, CVE-2023-29403 y CVE-2023-45287
	1.31.100-gke.136: Container-Optimized OS	N/A
	1.31.100-gke.136: Ubuntu	N/A
1.30	1.30.1200-gke.63 gravedad crítica	N/A
	1.30.1200-gke.63 Gravedad alta	N/A
	1.30.1200-gke.63 Container-Optimized OS	CVE-2025-5914, CVE-2025-23266, CVE-2025-23267 y CVE-2025-32463
	1.30.1200-gke.63: Ubuntu	N/A
	1.30.1100-gke.67 Gravedad crítica	N/A
	1.30.1100-gke.67 Gravedad alta	N/A
	1.30.1100-gke.67 Container-Optimized OS	CVE-2025-48060
	1.30.1100-gke.67: Ubuntu	N/A
	1.30.1000-gke.83 Gravedad crítica	N/A
	1.30.1000-gke.83 Gravedad alta	CVE-2022-3534
	1.30.1000-gke.83 Container-Optimized OS	CVE-2024-24786, CVE-2024-48615, CVE-2025-29087, CVE-2025-32414, CVE-2025-32415
	1.30.1000-gke.83: Ubuntu	N/A
	1.30.900-gke.57: Gravedad crítica	N/A
	1.30.900-gke.57 Gravedad alta	N/A
	1.30.900-gke.57 Container-Optimized OS	CVE-2025-21867, CVE-2025-21887, CVE-2025-22868
	1.30.900-gke.57: Ubuntu	N/A
	1.30.800-gke.66 Gravedad crítica	N/A
	1.30.800-gke.66 Gravedad alta	N/A
	1.30.800-gke.66 Container-Optimized OS	CVE-2023-45288, CVE-2024-26982, CVE-2024-53166, CVE-2024-56171, CVE-2025-21703, CVE-2025-21785, CVE-2025-21791, CVE-2025-21858, CVE-2025-24928, CVE-2025-27113/A
	1.30.800-gke.66: Ubuntu	N/A
	1.30.700-gke.56: gravedad crítica	N/A
	1.30.700-gke.56 Gravedad alta	CVE-2024-7592
	1.30.700-gke.56 Container-Optimized OS	CVE-2024-9287, CVE-2024-50047, CVE-2024-56664, CVE-2024-57951, CVE-2025-21631, CVE-2025-21671
	1.30.700-gke.56: Ubuntu	CVE-2024-29018, CVE-2024-41110
	1.30.600-gke.68: gravedad crítica	N/A
	1.30.600-gke.68 Gravedad alta	CVE-2023-39323
	1.30.600-gke.68 Container-Optimized OS	CVE-2024-0135, CVE-2024-0136, CVE-2024-40896, CVE-2024-50067, CVE-2024-50121, CVE-2024-50164, CVE-2024-50275, CVE-2024-53141, CVE-2024-53142, CVE-2024-53170, CVE-2024-53173, CVE-2024-53206, CVE-2024-56600, CVE-2024-56601, CVE-2024-56606, CVE-2024-56614, CVE-2024-56615, CVE-2024-56658, CVE-2024-56672 y CVE-2024-56675
	1.30.600-gke.68: Ubuntu	N/A
	1.30.500-gke.126 Gravedad crítica	CVE-2023-24538, CVE-2023-24540, CVE-2023-29402, CVE-2023-29404, CVE-2023-29405
	1.30.500-gke.126 Gravedad alta	CVE-2022-41724, CVE-2022-41725, CVE-2023-24534, CVE-2023-24536, CVE-2023-24537, CVE-2023-24539, CVE-2023-29400, CVE-2023-29403 y CVE-2023-45287
	1.30.500-gke.126 Container-Optimized OS	CVE-2024-47745, CVE-2024-49861, CVE-2024-49996, CVE-2024-50036, CVE-2024-50055, CVE-2024-50143, CVE-2024-50151, CVE-2024-50154, CVE-2024-50186, CVE-2024-50228, CVE-2024-50257, CVE-2024-50262, CVE-2024-50264, CVE-2024-50278, CVE-2024-50279, CVE-2024-53082, CVE-2024-53099
	1.30.500-gke.126: Ubuntu	N/A
1,29	1.29.1200-gke.99: gravedad crítica	N/A
	1.29.1200-gke.99: gravedad alta	N/A
	1.29.1200-gke.99 Container-Optimized OS	CVE-2024-9287, CVE-2024-57951
	1.29.1200-gke.99: Ubuntu	N/A
	1.29.1100-gke.82: gravedad crítica	N/A
	1.29.1100-gke.82: gravedad alta	N/A
	1.29.1100-gke.82 Container-Optimized OS	CVE-2024-49996, CVE-2024-50055, CVE-2024-50121, CVE-2024-50275, CVE-2024-53141, CVE-2024-53142, CVE-2024-53173, CVE-2024-53206, CVE-2024-56600, CVE-2024-56601, CVE-2024-56606, CVE-2024-56614, CVE-2024-56615/A
	1.29.1100-gke.82: Ubuntu	N/A
	1.29.1000-gke.94 gravedad crítica	CVE-2023-24538, CVE-2023-24540, CVE-2023-29402, CVE-2023-29404, CVE-2023-29405
	1.29.1000-gke.94: gravedad alta	CVE-2022-41724, CVE-2022-41725, CVE-2023-24534, CVE-2023-24536, CVE-2023-24537, CVE-2023-24539, CVE-2023-29400, CVE-2023-29403 y CVE-2023-45287
	1.29.1000-gke.94: Container-Optimized OS	CVE-2024-53099
	1.29.1000-gke.94: Ubuntu	N/A
	1.29.900-gke.181: gravedad crítica	N/A
	1.29.900-gke.181: gravedad alta	CVE-2023-3676, CVE-2023-3955, CVE-2023-5528, CVE-2024-6232
	1.29.900-gke.181: Container-Optimized OS	CVE-2024-38538, CVE-2024-47696, CVE-2024-47701, CVE-2024-47742, CVE-2024-49860, CVE-2024-49882, CVE-2024-49883, CVE-2024-49884, CVE-2024-49889, CVE-2024-49936, CVE-2024-49967, CVE-2024-49983, CVE-2024-50033, CVE-2024-50035, CVE-2024-50036, CVE-2024-50083, CVE-2024-50131, CVE-2024-50143, CVE-2024-50151, CVE-2024-50154, CVE-2024-50186, CVE-2024-50228, CVE-2024-50257, CVE-2024-50262, CVE-2024-50264, CVE-2024-50278, CVE-2024-50279, CVE-2024-53057
	1.29.900-gke.181: Ubuntu	CVE-2022-48666, CVE-2023-52889, CVE-2023-52918, CVE-2024-25744, CVE-2024-26607, CVE-2024-26661, CVE-2024-26669, CVE-2024-26800, CVE-2024-26893, CVE-2024-36484, CVE-2024-38577, CVE-2024-38602, CVE-2024-38611, CVE-2024-39472, CVE-2024-40915, CVE-2024-41011, CVE-2024-41012, CVE-2024-41015, CVE-2024-41017, CVE-2024-41019, CVE-2024-41020, CVE-2024-41022, CVE-2024-41042, CVE-2024-41059, CVE-2024-41060, CVE-2024-41063, CVE-2024-41064, CVE-2024-41065, CVE-2024-41068, CVE-2024-41070, CVE-2024-41071, CVE-2024-41072, CVE-2024-41073, CVE-2024-41077, CVE-2024-41078, CVE-2024-41081, CVE-2024-41090, CVE-2024-41091, CVE-2024-41098, CVE-2024-42114, CVE-2024-42126, CVE-2024-42246, CVE-2024-42259, CVE-2024-42265, CVE-2024-42267, CVE-2024-42269, CVE-2024-42270, CVE-2024-42271, CVE-2024-42272, CVE-2024-42274, CVE-2024-42276, CVE-2024-42277, CVE-2024-42280, CVE-2024-42281, CVE-2024-42283, CVE-2024-42284, CVE-2024-42285, CVE-2024-42286, CVE-2024-42287, CVE-2024-42288, CVE-2024-42289, CVE-2024-42290, CVE-2024-42292, CVE-2024-42295, CVE-2024-42296, CVE-2024-42297, CVE-2024-42299, CVE-2024-42301, CVE-2024-42302, CVE-2024-42304, CVE-2024-42305, CVE-2024-42306, CVE-2024-42309, CVE-2024-42310, CVE-2024-42311, CVE-2024-42312, CVE-2024-42313, CVE-2024-42318, CVE-2024-43817, CVE-2024-43828, CVE-2024-43829, CVE-2024-43830, CVE-2024-43834, CVE-2024-43835, CVE-2024-43839, CVE-2024-43841, CVE-2024-43846, CVE-2024-43849, CVE-2024-43853, CVE-2024-43854, CVE-2024-43856, CVE-2024-43858, CVE-2024-43860, CVE-2024-43861, CVE-2024-43863, CVE-2024-43867, CVE-2024-43869, CVE-2024-43870, CVE-2024-43871, CVE-2024-43873, CVE-2024-43875, CVE-2024-43879, CVE-2024-43880, CVE-2024-43882, CVE-2024-43883, CVE-2024-43884, CVE-2024-43889, CVE-2024-43890, CVE-2024-43892, CVE-2024-43893, CVE-2024-43894, CVE-2024-43902, CVE-2024-43905, CVE-2024-43907, CVE-2024-43908, CVE-2024-43909, CVE-2024-43914, CVE-2024-44934, CVE-2024-44935, CVE-2024-44944, CVE-2024-44946, CVE-2024-44947, CVE-2024-44948, CVE-2024-44954, CVE-2024-44958, CVE-2024-44960, CVE-2024-44965, CVE-2024-44966, CVE-2024-44969, CVE-2024-44971, CVE-2024-44974, CVE-2024-44982, CVE-2024-44983, CVE-2024-44985, CVE-2024-44986, CVE-2024-44987, CVE-2024-44988, CVE-2024-44989, CVE-2024-44990, CVE-2024-44995, CVE-2024-44998, CVE-2024-44999, CVE-2024-45003, CVE-2024-45006, CVE-2024-45007, CVE-2024-45008, CVE-2024-45009, CVE-2024-45011, CVE-2024-45018, CVE-2024-45021, CVE-2024-45025, CVE-2024-45026, CVE-2024-45028, CVE-2024-46673, CVE-2024-46675, CVE-2024-46676, CVE-2024-46677, CVE-2024-46679, CVE-2024-46685, CVE-2024-46689, CVE-2024-46702, CVE-2024-46707, CVE-2024-46713, CVE-2024-46714, CVE-2024-46719, CVE-2024-46721, CVE-2024-46722, CVE-2024-46723, CVE-2024-46724, CVE-2024-46725, CVE-2024-46731, CVE-2024-46732, CVE-2024-46737, CVE-2024-46738, CVE-2024-46739, CVE-2024-46740, CVE-2024-46743, CVE-2024-46744, CVE-2024-46745, CVE-2024-46746, CVE-2024-46747, CVE-2024-46750, CVE-2024-46752, CVE-2024-46755, CVE-2024-46756, CVE-2024-46757, CVE-2024-46758, CVE-2024-46759, CVE-2024-46761, CVE-2024-46763, CVE-2024-46771, CVE-2024-46777, CVE-2024-46780, CVE-2024-46781, CVE-2024-46782, CVE-2024-46783, CVE-2024-46791, CVE-2024-46795, CVE-2024-46798, CVE-2024-46800, CVE-2024-46804, CVE-2024-46805, CVE-2024-46807, CVE-2024-46810, CVE-2024-46814, CVE-2024-46815, CVE-2024-46817, CVE-2024-46818, CVE-2024-46819, CVE-2024-46822, CVE-2024-46828, CVE-2024-46829, CVE-2024-46832, CVE-2024-46840, CVE-2024-46844, CVE-2024-47659, CVE-2024-47660, CVE-2024-47663, CVE-2024-47665, CVE-2024-47667, CVE-2024-47668, CVE-2024-47669

Para obtener más información sobre las correcciones y los cambios de una versión concreta, consulta las notas de la versión.

Correcciones de vulnerabilidades Organízate con las colecciones Guarda y clasifica el contenido según tus preferencias.

Cómo se clasifican las vulnerabilidades

Boletines de seguridad

Vulnerabilidades corregidas por la versión del parche de Google Distributed Cloud

1,33

1.32

1.31

1.30

1,29

Correcciones de vulnerabilidades