Vulnerabilități identificate în VMware Aria Operations
Sursă: https://www.securityweek.com
Broadcom a lansat patch-uri pentru mai multe vulnerabilități care afectează VMware Aria Operations, inclusiv erori cu grad de severitate high.
Cea mai importantă dintre vulnerabilitățile recent remediate, pe baza scorului CvSS 8.1/10, este CVE-2026-22719, o eroare de injectare de comenzi ce poate fi exploatată de un atacator neautentificat.
O altă vulnerabilitate cu severitate high remediată în Aria Operations (cu un scor CvSS de 8.0/10) este CVE-2026-22720, o eroare de tip stored cross-site scripting (XSS) ce poate permite unui atacator cu permisiunea de a crea benchmark–uri personalizate să injecteze scripturi pentru a efectua acțiuni administrative.
A treia și ultima vulnerabilitate remediată cu ultima serie de actualizări este CVE-2026-22721, o eroare de escaladare a privilegiilor cu severitate medie ce poate fi exploatată pentru a obține acces administrativ.
Patch-urile pentru vulnerabilități sunt incluse în versiunea 9.0.2.0 a VMware Cloud Foundation și VMware vSphere Foundation, precum și în versiunea 8.18.6 a Aria Operations.
Avizul Broadcom nu menționează nimic despre exploatarea activă a acestora.
Sursă: https://www.securityweek.com/vmware-aria-operations-vulnerability-could-allow-remote-code-execution/
