| Produkt | VMware Cloud Foundation – wersje starsze niż 9.0.2.0 VMware vSphere Foundation – wersje starsze niż 9.0.2.0 VMware Aria Operations – wersje starsze niż 8.18.6 |
| Numer CVE | CVE-2026-22719 |
| Krytyczność | 8.1/10 |
| CVSS | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
| Opis | Luka występuje z powodu nieprawidłowej walidacji danych wejściowych. Zdalny, nieuwierzytelniony atakujący może przekazać specjalnie spreparowane dane do aplikacji i wykonać dowolne polecenia systemu operacyjnego w systemie docelowym. |
| Numer CVE | CVE-2026-22720 |
| Krytyczność | 8.0/10 |
| CVSS | AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:H |
| Opis | Luka występuje z powodu niewystarczającej sanityzacji danych dostarczonych przez użytkownika. Zdalny użytkownik z uprawnieniami do tworzenia niestandardowych testów porównawczych może wstrzyknąć i wykonać dowolny kod HTML i skrypt w przeglądarce użytkownika w kontekście podatnej witryny. |
| Numer CVE | CVE-2026-22721 |
| Krytyczność | 6.2/10 |
| CVSS | AV:N/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:L |
| Opis | Luka występuje, ponieważ aplikacja nie nakłada prawidłowo ograniczeń bezpieczeństwa. Zdalny użytkownik z uprawnieniami w vCenter do dostępu do Aria Operations może uzyskać dostęp administracyjny do aplikacji. |
| Aktualizacja | TAK |
| Link | https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/36947 |
Broadcom publikuje biuletyn bezpieczeństwa dla VMware VMSA-2026-0001(P26-073)
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny