← Menace / CVE-2026-22719
CVE-2026-22719
Élevée
Broadcom VMware Aria Operations Command Injection Vulnerability.
Broadcom · VMware Aria Operations
Exploitabilité (EPSS)
17.4 %
percentile mondial 97
Sévérité (CVSS)
8.1
CVSS v3.1
Ajoutée au KEV
03 mars 2026
échéance CISA · 24 mars 2026
Description
Broadcom VMware Aria Operations formerly known as vRealize Operations (vROps) contains a command injection vulnerability that allows an unauthenticated attacker to execute arbitrary commands, potentially leading to remote code execution during support‑assisted product migration.
Action requise (CISA)
Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.
Familles de faiblesses
CWE-77 · Injection de commande
Signal de priorisation (d’inspiration SSVC)
Examiner
Exploitation
Active (catalogue KEV)
Active (catalogue KEV)
Automatisable
Inconnu
Inconnu
Impact technique
Partiel
Partiel
Une orientation, pas une décision : le 4ᵉ facteur SSVC (impact mission/société) dépend du contexte de votre organisation. Méthode ↗