TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > アプリ: VMware Aria Operations for Logs > 「VMware Aria Operations」に複数脆弱性 - アップデートで修正

「VMware Aria Operations」に複数脆弱性 - アップデートで修正

アプリ: VMware Aria Operations for Logs アプリ: VMware Aria Operations for Networks CVE-2026-22719 CVE-2026-22720 CVE-2026-22721

【要点】

◎BroadcomはVMware Aria Operationsに3件の脆弱性を公表し、修正版を公開した。コマンドインジェクションや格納型XSS、権限昇格の問題が含まれ、条件次第でリモートから任意コマンド実行や管理者権限取得の恐れがある (Security NEXT)


【要約】

Broadcomは「VMware Aria Operations」に複数の脆弱性が存在するとしてセキュリティアドバイザリを公開し、修正版をリリースした。対象はCVE-2026-22719、CVE-2026-22720、CVE-2026-22721の3件で、コマンドインジェクション、格納型クロスサイトスクリプティング(XSS)、権限昇格の問題が含まれる。特にCVE-2026-22719は認証なしでリモートから任意コマンドを実行される恐れがあり、CVSSは8以上の高スコアと評価された。Broadcomは修正版「Aria Operations 9.0.2.0」「8.18.6」を公開し、関連製品を含め速やかなアップデート適用を呼びかけている。


【ニュース】

◆「VMware Aria Operations」に複数脆弱性 - アップデートで修正 (Security NEXT, 2026/02/24)
https://www.security-next.com/181354

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022