6.8средняя
BDU:2026-02325
Уязвимость инструмента мониторинга виртуальной инфраструктуры VMware Aria Operations, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2026-02-27
Описание
Уязвимость инструмента мониторинга виртуальной инфраструктуры VMware Aria Operations связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
Затрагиваемое ПО и версии
VMware Cloud Foundation (до KB92148)VMware Cloud Foundation (до 9.0.2.0)VMware vSphere Foundation (до 9.0.2.0)VMware Aria Operations (до 8.18.6)VMware Telco Cloud Platform (до KB428241)VMware Telco Cloud Infrastructure (до KB428241)
Способ устранения
Использование рекомендаций:
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/36947
Оценка CVSS
| Балл | 6.8 — средняя опасность |
Источники и патчи