Vulnerabilità in prodotti VMware (AL06/260224/CSIRT-ITA)

Data:
24 Febbraio 2026

Impatto Sistemico

Medio (64.23)

Sintesi

Broadcom ha rilasciato aggiornamenti di sicurezza per risolvere tre vulnerabilità, di cui due con gravità “alta”, presenti nei prodotti VMware Cloud Foundation, Aria Operations, Telco Cloud Platform e Telco Cloud Infrastructure.

Tipologia

Remote Code Execution
Security Restrictions Bypass

Prodotti e/o versioni affette

VMware Cloud Foundation

9.x, versioni precedenti alla 9.0.2.0
4.x, 5.x, versioni precedenti alla patch KB92148

VMware Aria Operations

8.x, versioni precedenti alla 8.18.6

VMware Telco Cloud Platform

4.x, 5.x, versioni precedenti alla patch KB428241

VMware Telco Cloud Infrastructure

2.x, 3.x, versioni precedenti alla patch KB428241

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili o applicare le patch indicate nel bollettino di sicurezza riportato nella sezione Riferimenti.

Riferimenti

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/36947

CVE

CVE-ID
CVE-2026-22719	CVE-2026-22720

Change log

Versione	Note	Data
1.0	Pubblicato il 24-02-2026	24/02/2026

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link

Ultimo aggiornamento

24 Febbraio 2026, 17:49

CSIRT Toscana

CSIRT Toscana