VMware Aria Operations updates address multiple vulnerabilities (CVE-2026-22719, CVE-2026-22720 and CVE-2026-22721)

VMware Aria Operations, komut enjeksiyonu güvenlik açığı içermektedir . Broadcom, bu sorunun ciddiyetini, maksimum CVSSv3 temel puanı 8,1 olan “Önemli” seviyesinde değerlendirmiştir . Bilinen Saldırı Vektörleri: Kötü niyetli, kimlik doğrulaması yapılmamış bir aktör, bu güvenlik açığını kullanarak rastgele komutlar çalıştırabilir ve bu da destek destekli ürün geçişi devam ederken VMware Aria Operations’ta uzaktan kod yürütülmesine yol açabilir.

Please see our latest advisory: VMSA-2026-0001

Impacted Product(s):

VMware Aria Operations

VMware Cloud Foundation

VMware Telco Cloud Platform

VMware Telco Cloud Infrastructure