anonhaven

CVE-2026-22719

HIGH CVSS 3.1: 8,1 EPSS 1.79% ACTIVE EXPLOIT
Обновлено 26 февраля 2026
VMWARE

Уязвимость из каталога CISA KEV — активно эксплуатируется

Эта уязвимость активно используется злоумышленниками. Необходимо принять меры как можно скорее.

Срок устранения: 24 марта 2026

Параметр Значение
CVSS 8,1 (HIGH)
Тип уязвимости CWE-77 (Внедрение команд)
Поставщик VMWARE
Публичный эксплойт Нет

VMware Aria Operations содержит уязвимость, связанную с внедрением команд. Злоумышленник, не прошедший проверку подлинности, может воспользоваться этой проблемой для выполнения произвольных команд, что может привести к удаленному выполнению кода в VMware Aria Operations во время миграции продукта при поддержке. Чтобы исправить CVE-2026-22719, примените исправления, перечисленные в столбце «Фиксированная версия» «Матрицы ответов https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/36947» в VMSA-2026-0001.

Обходные пути для CVE-2026-22719 описаны в столбце «Обходные пути» «Матрицы ответов https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/36947» в VMSA-2026-0001.

Показать оригинальное описание (EN)

VMware Aria Operations contains a command injection vulnerability. A malicious unauthenticated actor may exploit this issue to execute arbitrary commands which may lead to remote code execution in VMware Aria Operations while support-assisted product migration is in progress.  To remediate CVE-2026-22719, apply the patches listed in the 'Fixed Version' column of the ' Response Matrix https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/36947 ' in VMSA-2026-0001  Workarounds for CVE-2026-22719 are documented in the 'Workarounds' column of the ' Response Matrix https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/36947 ' in VMSA-2026-0001

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Высокая
Сложно эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-77 Command Injection (Внедрение команд)

Ссылки 3

https://knowledge.broadcom.com/external/article/430349
security@vmware.com
https://support.broadcom.com/web/ecx/support-content-notification/-/external/co…
security@vmware.com
https://techdocs.broadcom.com/us/en/vmware-cis/aria/aria-operations/8-18/vmware…
security@vmware.com
Share Post Share Share Share

Связанные уязвимости

CVE-2026-28713

VMWARE

7,1

CVE-2026-22717

VMWARE

2,7

CVE-2026-22716

VMWARE

5,0

CVE-2026-22715

VMWARE

5,9

CVE-2026-22721

VMWARE

6,2