BDU:2026-02323 | Уязвимость инструмента мониторинга виртуальной инф

BDU:2026-02323

Уязвимость инструмента мониторинга виртуальной инфраструктуры VMware Aria Operations, связанная с непринятием мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольный код

📄 Описание

Уязвимость инструмента мониторинга виртуальной инфраструктуры VMware Aria Operations связана с непринятием мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

🖥️ Уязвимое ПО

Broadcom Inc.

Наименование ПО: VMware Cloud Foundation, VMware vSphere Foundation, VMware Aria Operations, VMware Telco Cloud Platform, VMware Telco Cloud Infrastructure

Версия ПО: до KB92148 (VMware Cloud Foundation), до 9.0.2.0 (VMware Cloud Foundation), до 9.0.2.0 (VMware vSphere Foundation), до 8.18.6 (VMware Aria Operations), до KB428241 (VMware Telco Cloud Platform), до KB428241 (VMware Telco Cloud Infrastructure)

Тип ПО: Сетевое программное средство, Прикладное ПО информационных систем, ПО виртуализации/ПО виртуального программно-аппаратного средства

ОС / платформа: —

⚙️ Технические сведения

Тип ошибки

Непринятие мер по чистке данных на управляющем уровне (Внедрение в команду) (CWE-77), Непринятие мер по нейтрализации специальных элементов, используемых в команде операционной системы (Внедрение в команду операционной системы) (CWE-78)

Класс уязвимости

Уязвимость кода

Дата выявления

24.02.2026

Способ эксплуатации

Инъекция

Способ устранения

Обновление программного обеспечения

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Устранение

Уязвимость устранена

📊 CVSS

CVSS 2.0

AV:N/AC:H/Au:N/C:C/I:C/A:C

CVSS 3.0

AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

⚠️ Уровень опасности

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,6)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,1)

🔗 Источники и меры

🔗 https://support.broadcom.com/web/ecx/support-conte... 🔗 https://dbugs.ptsecurity.com/vulnerability/PT-2026... 🔗 https://techdocs.broadcom.com/us/en/vmware-cis/ari... 🔗 https://knowledge.broadcom.com/external/article/43... 🔗 https://www.cisa.gov/known-exploited-vulnerabiliti...

🏷️ Идентификаторы

CVE-2026-22719, VMSA-2026-0001, PT-2026-21684

📅 Даты

Дата публикации

27.02.2026

Последнее обновление

04.03.2026

← Назад к списку

Детали уязвимости