文章总结： 博通公司于2026年2月24日披露了VMwareAriaOperations中的三个漏洞，包括未经身份验证的远程命令注入漏洞CVE-2026-22719、存储型跨站脚本漏洞CVE-2026-22720和权限提升漏洞CVE-2026-22721。这些漏洞影响VMwareAriaOperations、CloudFoundation、TelcoCloudPlatform和Infrastructure等多个产品，攻击者可远程执行任意命令、执行恶意脚本或获得完全管理权限。官方已发布修复版本，建议管理员立即应用补丁或参考知识库文章实施临时缓解措施。 综合评分： 85 文章分类： 漏洞预警,云安全,应用安全,网络安全,应急响应

VMware Aria漏洞使攻击者能够执行远程代码

原创

网络安全9527 网络安全9527

安全圈的那点事儿

2026年2月25日 10:39 北京

博通公司于 2026 年 2 月 24 日发布了安全公告 VMSA-2026-0001，披露了VMware Aria Operations 中的三个漏洞，攻击者可以利用这些漏洞远程执行任意命令。

这些缺陷会影响 VMware Aria Operations、VMware Cloud Foundation、VMware Telco Cloud Platform 和 VMware Telco Cloud Infrastructure，目前所有受影响的版本均已提供补丁。

漏洞概述

最严重的缺陷，编号为 CVE-2026-22719，是一个命令注入漏洞，CVSSv3 评分为 8.1。

恶意未经身份验证的攻击者可以利用此问题在 VMware Aria Operations 中执行任意命令并实现远程代码执行 (RCE)，而此时支持人员正在协助进行产品迁移。

这使得它尤其危险，因为它无需任何凭证即可触发。针对此特定漏洞的解决方法已记录在博通知识库文章 KB430349 中。

第二个漏洞 CVE-2026-22720 是一个存储型跨站脚本 (XSS)漏洞，评分为 8.0。

拥有创建自定义基准测试权限的攻击者可以注入恶意脚本，在 Aria Operations 界面中执行未经授权的管理操作。

该漏洞由德国电信安全有限公司的 Tobias Anders 报告。

第三个缺陷 CVE-2026-22721 是一个权限提升漏洞，CVSSv3 评分为 6.2。

拥有 vCenter 中现有权限的恶意行为者可以利用此漏洞获得 VMware Aria Operations 的完全管理权限。

据博通公司称，该漏洞由ERNW Enno Rey Netzwerke GmbH公司的Sven Nobis和Lorin Lehawany发现。这三个漏洞在公开披露之前均已私下报告给博通公司。

| CVE ID | CVSS评分 | 严重程度 | 漏洞类型 | 攻击向量 | | — | — | — | — | — | | CVE-2026-22719 | 8.1 | 重要的 | 命令注入/远程代码执行 | 网络（未经认证） | | CVE-2026-22720 | 8.0 | 重要的 | 存储型跨站脚本攻击 | 网络（低权限） | | CVE-2026-22721 | 6.2 | 缓和 | 权限提升 | 网络（高权限） |

受影响产品及修复方案

| 产品 | 受影响版本 | 修复版本 | | — | — | — | | VMware Aria 操作 | 8.x | 8.18.6 | | VMware Cloud Foundation (VCF Operations) | 9.xxx | 9.0.2.0 | | VMware Cloud Foundation（Aria Operations） | 5.x、4.x | KB92148 | | VMware 电信云平台 | 5.x、4.x | KB428241 | | VMware 电信云基础架构 | 3.x，2.x | KB428241 |

博通强烈建议管理员立即应用可用的补丁程序。在任何环境中运行 VMware Aria Operations 的组织都应优先升级到上述已修复的版本。

命令注入漏洞(CVE-2026-22719) 具有未经身份验证的远程利用潜力，因此风险最高。对于无法立即进行修补的环境，可以通过 KB430349 提供临时解决方法。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈的那点事儿 网络安全9527 网络安全9527《VMware Aria漏洞使攻击者能够执行远程代码》