BDU:2026-02325
Уязвимость инструмента мониторинга виртуальной инфраструктуры VMware Aria Operations, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии
📄 Описание
Уязвимость инструмента мониторинга виртуальной инфраструктуры VMware Aria Operations связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
🖥️ Уязвимое ПО
Broadcom Inc.
Наименование ПО: VMware Cloud Foundation, VMware vSphere Foundation, VMware Aria Operations, VMware Telco Cloud Platform, VMware Telco Cloud Infrastructure
Версия ПО: до KB92148 (VMware Cloud Foundation), до 9.0.2.0 (VMware Cloud Foundation), до 9.0.2.0 (VMware vSphere Foundation), до 8.18.6 (VMware Aria Operations), до KB428241 (VMware Telco Cloud Platform), до KB428241 (VMware Telco Cloud Infrastructure)
Тип ПО: Сетевое программное средство, Прикладное ПО информационных систем, ПО виртуализации/ПО виртуального программно-аппаратного средства
ОС / платформа:
⚙️ Технические сведения
Тип ошибки
Небезопасное управление привилегиями (CWE-269)
Класс уязвимости
Уязвимость архитектуры
Дата выявления
24.02.2026
Способ эксплуатации
Нарушение авторизации
Способ устранения
Обновление программного обеспечения
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Устранение
Уязвимость устранена
📊 CVSS
CVSS 2.0
AV:N/AC:H/Au:S/C:C/I:C/A:P
CVSS 3.0
AV:N/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:L
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,2)
🔗 Источники и меры
🔗 https://support.broadcom.com/web/ecx/support-conte...
🏷️ Идентификаторы
CVE-2026-22721, VMSA-2026-0001
📅 Даты
Дата публикации
27.02.2026
Последнее обновление
27.02.2026
← Назад к списку