← volver
CVE-2026-22719

VMware Aria Operations command injection vulnerability

CVSS 8.1 HIGHEPSS 17.4%● KEVCWE-77
En resumen

VMware Aria Operations tiene una vulnerabilidad que permite a atacantes ejecutar comandos no autorizados en el sistema sin necesidad de iniciar sesión, pudiendo tomar control total del software durante procesos de migración de datos.

Detalle técnico

Esta vulnerabilidad de inyección de comandos (CWE-77) en VMware Aria Operations puede ser explotada por un atacante no autenticado durante la migración asistida de productos para ejecutar comandos arbitrarios, lo que resulta en ejecución remota de código. El vector de ataque es a través de la red y requiere que la característica de migración esté en progreso.

Resumen generado y traducido por IA a partir de la descripción oficial.
VMware Aria Operations contains a command injection vulnerability. A malicious unauthenticated actor may exploit this issue to execute arbitrary commands which may lead to remote code execution in VMware Aria Operations while support-assisted product migration is in progress.  To remediate CVE-2026-22719, apply the patches listed in the 'Fixed Version' column of the ' Response Matrix https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/36947 ' in VMSA-2026-0001  Workarounds for CVE-2026-22719 are documented in the 'Workarounds' column of the ' Response Matrix https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/36947 ' in VMSA-2026-0001
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
VMware · Telco Cloud InfrastructureVMware · Telco Cloud PlatformVMware · VMware Aria OperationsVMware · VMware Cloud Foundation Operations

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://knowledge.broadcom.com/external/article/430349https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/36947https://techdocs.broadcom.com/us/en/vmware-cis/aria/aria-operations/8-18/vmware-aria-operations-8186-release-notes.htmlhttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2026-22719