La Agencia de Seguridad de Infraestructura y Ciberseguridad de los Estados Unidos (CISA) el martes adicional una falla de seguridad revelada recientemente que afecta a Broadcom VMware Aria Operations y sus vulnerabilidades conocidas explotadas ( KEV ), en el que se cita la explotación activa en la naturaleza.
La vulnerabilidad de alta gravedad, CVE-2026-22719 (puntuación CVSS: 8.1), se ha descrito como un caso de inyección de comandos que podría permitir a un atacante no autenticado ejecutar comandos arbitrarios.
«Un actor malintencionado no autenticado puede aprovechar este problema para ejecutar comandos arbitrarios, lo que puede provocar la ejecución remota de código en VMware Aria Operations mientras se lleva a cabo la migración de productos con asistencia de soporte», afirma la empresa dijo en un aviso publicado a finales del mes pasado.
adsenseLa deficiencia se solucionó junto con la CVE-2026-22720, una vulnerabilidad de secuencias de comandos entre sitios almacenadas, y la CVE-2026-22721, una vulnerabilidad de escalamiento de privilegios que podía provocar un acceso administrativo. Afecta a los siguientes productos:
- VMware Cloud Foundation y VMware vSphere Foundation 9.x.x.x: corregido en 9.0.2.0
- VMware Aria Operations 8.x: corregido en 8.18.6
Los clientes que no puedan aplicar el parche inmediatamente pueden: descargar y ejecutar un script de shell (» aria-ops-rce-workaround.sh «) como root de cada nodo del dispositivo virtual de Aria Operations.
Actualmente no hay detalles sobre cómo se explota la vulnerabilidad en la naturaleza, quién está detrás de ella y la magnitud de dichos esfuerzos.
«Broadcom está al tanto de los informes sobre la posible explotación del CVE-2026-22719 en estado salvaje, pero no podemos confirmar de forma independiente su validez», señaló la empresa en una actualización de su boletín.
A la luz de la explotación activa, las agencias del Poder Ejecutivo Civil Federal (FCEB) deben aplicar las correcciones antes del 24 de marzo de 2026.
Fuentes de Información: THEHACKERNEWS