Wysoka podatność w Mware Aria Operations
W VMware Aria Operations wykryto wysokiej ważności lukę, która umożliwia zdalne wykonanie poleceń bez uwierzytelnienia. Błąd w mechanizmie wstrzykiwania poleceń pozwala atakującemu na uruchomienie dowolnego kodu w podatnych wersjach platformy, co stwarza poważne ryzyko przejęcia kontroli nad infrastrukturą monitorującą środowiska IT. Producent udostępnił już poprawki i zalecamy natychmiastową aktualizację.
Charakterystyka podatności
- Oznaczenie: CVE-2026-22719
- CVSS:3.1: 8,1 High
Opis podatności
VMware Aria Operations -wcześniej vRealize Operations- to platforma do monitorowania, analityki, automatyzacji i optymalizacji infrastruktury IT. Podatność umożliwia wstrzykiwanie poleceń. Nieuwierzytelniony, złośliwy użytkownik może wykorzystać tę lukę do wykonania dowolnych poleceń, co może doprowadzić do zdalnego wykonania kodu.
Podatne systemy
Wszystkie wersje poniżej:
- Aria Operations 8.18.6
- Cloud/vSphere Foundation 9.0.2.0.
Działania zapobiegające
Niezwłocznie zaktualizuj oprogramowanie Aria Operations do wersji 8.18.6 i Cloud/vSphere Foundation do wersji 9.0.2.0 lub wyższej, zalecanej przez producenta.