7.6высокая
BDU:2026-02323
Уязвимость инструмента мониторинга виртуальной инфраструктуры VMware Aria Operations, связанная с непринятием мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2026-02-27
Описание
Уязвимость инструмента мониторинга виртуальной инфраструктуры VMware Aria Operations связана с непринятием мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Затрагиваемое ПО и версии
VMware Cloud Foundation (до KB92148)VMware Cloud Foundation (до 9.0.2.0)VMware vSphere Foundation (до 9.0.2.0)VMware Aria Operations (до 8.18.6)VMware Telco Cloud Platform (до KB428241)VMware Telco Cloud Infrastructure (до KB428241)
Способ устранения
Использование рекомендаций:
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/36947
Оценка CVSS
| Балл | 7.6 — высокая опасность |
Источники и патчи