PT-2026-21686 · Vmware · Vmware Aria Operations
Publicado
2026-02-24
·
Atualizado
2026-03-19
·
CVE-2026-22721
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
VMware Aria Operations (versões afetadas não especificadas)
Descrição
Um ator malicioso com privilégios no vCenter para acessar o VMware Aria Operations pode aproveitar uma vulnerabilidade de escalonamento de privilégios para obter acesso administrativo no VMware Aria Operations. Para remediar este problema, aplique os patches listados na coluna 'Versão Corrigida' da 'Matriz de Resposta' encontrada no VMSA-2026-0001.
Recomendações
Aplique os patches listados na coluna 'Versão Corrigida' da 'Matriz de Resposta' encontrada no VMSA-2026-0001.
Correção
LPE
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Vmware Aria Operations