Résumé
Le 3 mars 2026, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans Broadcom VMware Aria Operations un outil de supervision qui surveille les performances des serveurs, machines virtuelles et clouds chez les entreprises.
Référencée sous CVE-2026-22719, cette vulnérabilité permet à un attaquant non authentifié d’injecter des commandes arbitraires, pouvant mener à une exécution de code à distance.
Solutions
Il est recommandé d’appliquer les mitigations indiquées par Broadcom.
La faille est activement exploitée : Oui
Details techniques
Score CVSS : 8.1
EPSS : 0.47%
Systèmes affectés
- VMware Aria Operations 8.18.0 à 8.18.5,
- VMware Cloud Foundation 9.0 avant 9.0.2,
- VMware Cloud Foundation 4.0 avant 5.2.3,
- VMware Telco Cloud Platform 2.0 avant 5.2.3,
- VMware Telco Cloud Infrastructure 2.0 avant 5.2.3
Documentation
Références :
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/36947
https://knowledge.broadcom.com/external/article/430349
Nist Details CVE
https://nvd.nist.gov/vuln/detail/CVE-2026-22719
CVE Details
https://www.cvedetails.com/cve/CVE-2026-22719/
Reference CVE
https://www.cve.org/CVERecord?id=CVE-2026-22719