Top/Security/CVE一覧/CVE-2026-22719

CVE-2026-22719

High(8.1)

CVE-2026-22719 — VMware Aria Operations コマンドインジェクション

公開日: 2026-03-05データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品	ベンダー	影響バージョン
Aria Operations	VMware (Broadcom)	パッチ未適用バージョン

CVEVMwareAria Operationsコマンドインジェクション

概要

VMware Aria Operations にコマンドインジェクションの脆弱性が存在します。未認証の攻撃者が、サポート支援による製品マイグレーション処理中に任意のコマンドを実行し、リモートコード実行につなげる可能性があります。

この脆弱性は CISA の Known Exploited Vulnerabilities Catalog に登録されており、実際の悪用が確認されています。対象環境では優先的にパッチ適用を行ってください。

CVSSベクトル

項目	値
CVSSスコア	8.1
深刻度	High
CWE	CWE-77 (コマンドインジェクション)

影響を受けるソフトウェア

製品	ベンダー	影響バージョン
Aria Operations	VMware (Broadcom)	パッチ未適用バージョン

修正バージョンと回避策

修正: VMSA-2026-0001 に記載のパッチを適用
回避策: VMSA-2026-0001 の Response Matrix に記載のワークアラウンドを適用

関連リンク

データソース: NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

関連する脆弱性

CVE-2026-22720VMware Aria Operations Stored XSSCVSS 8

参考リンク

NVD:https://nvd.nist.gov/vuln/detail/CVE-2026-22719

Broadcom:https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/36947

CISA KEV:https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2026-22719

データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。