自己報告されたバージョンによると、リモートWebサーバーで実行中のVMWare Aria Operations旧vRealize Operationsのインスタンスは 8.x < 8.18.6です。したがって、以下の影響を受けます。

  - VMware Aria Operations にコマンドインジェクションの脆弱性があります。悪意のある認証されていない攻撃者がこの問題を悪用して任意のコマンドを実行し、サポートを受ける製品の移行が進行中にVMware Aria Operationsでリモートでコードを実行する可能性があります。CVE-2026-22719   
  - VMware Aria Operations には、蓄積型クロスサイトスクリプティングの脆弱性が含まれています。カスタムベンチマークを作成する権限を持つ悪意のある攻撃者が、スクリプトを注入し、VMware Aria Operations で管理アクションを実行する可能性があります。
    (CVE-2026-22720)

  - VMware Aria Operations には、権限昇格の脆弱性が含まれています。vCenter で Aria Operations にアクセスする権限をもつ悪意のある攻撃者が、この脆弱性を悪用して、VMware Aria Operations で管理者アクセスを取得する可能性があります。
    (CVE-2026-22721)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

VMWare Aria Operations 8.x < 8.18.6 の複数の脆弱性VMSA-2026-0001

critical Nessus プラグイン ID 300235

バージョン 1.4