Sursa: dnsc.ro
Au fost identificate trei vulnerabilități de securitate (CVE-2026-22719, CVE-2026-22720 și CVE-2026-22721) în VMware Aria Operations și în produsele care includ această componentă, precum VMware Cloud Foundation și platformele Telco Cloud.
Problemele pot permite, în funcție de scenariu, executarea de comenzi la distanță (RCE), rularea de cod dăunător în interfața web (XSS) sau obținerea de privilegii administrative. În anumite condiții, un atacator poate prelua controlul asupra platformei și poate accesa configurații și date sensibile.
Sunt afectate versiunile mai vechi ale Aria Operations 8.x și alte produse care includ această componentă.
Recomandare principală: actualizarea urgentă la versiunile remediate și restricționarea accesului la interfețele de administrare, conform principiului „least privilege”. Aplicarea patch-urilor reduce semnificativ riscul de compromitere a mediului afectat.
