Broadcom ha emitido una actualización de seguridad urgente mediante el boletín VMSA-2026-0001 para proteger múltiples entornos corporativos. El aviso técnico, actualizado por última vez el 3 de marzo de 2026, aborda tres vulnerabilidades distintas que afectan a VMware Aria Operations, VMware Cloud Foundation, VMware Telco Cloud Platform y VMware Telco Cloud Infrastructure.
La Amenaza Principal: Inyección de Comandos (CVE-2026-22719)
El problema más urgente al que se enfrentan los administradores de sistemas es el CVE-2026-22719, clasificado con una severidad “Importante” y un puntaje CVSS de 8.1.
- Esta falla consiste en una vulnerabilidad de inyección de comandos que reside dentro de VMware Aria Operations.
- Un actor malicioso no autenticado podría explotar esta brecha para ejecutar comandos arbitrarios.
- La explotación exitosa puede conducir directamente a la ejecución remota de código (RCE) en el producto.
- El vector de ataque se abre específicamente mientras se encuentra en curso una migración de producto asistida por el soporte técnico.
- En su actualización del 3 de marzo, Broadcom advirtió que tiene conocimiento de informes sobre una posible explotación de esta falla en la naturaleza (ataques activos), aunque la compañía aclaró que aún no puede confirmar su validez de forma independiente.
Escalada de Privilegios y Secuencias de Comandos
El parche también soluciona otros dos fallos de seguridad graves reportados de forma privada:
- CVE-2026-22720 (CVSS 8.0): Se trata de una vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) almacenado en VMware Aria Operations. Un atacante que ya posea los privilegios necesarios para crear puntos de referencia (benchmarks) personalizados podría inyectar secuencias de comandos para realizar acciones administrativas sin autorización.
- CVE-2026-22721 (CVSS 6.2): Esta es una vulnerabilidad de escalada de privilegios de riesgo moderado en VMware Aria Operations. Si un actor malicioso ya cuenta con privilegios en vCenter para acceder a Aria Operations, podría aprovechar este fallo para obtener acceso administrativo.
Plan de Acción y Mitigación
Para erradicar estas tres vulnerabilidades, Broadcom indica aplicar los parches detallados en su matriz de respuesta. Las versiones seguras ya publicadas incluyen VMware Aria Operations 8.18.6 y VMware Cloud Foundation Operations 9.0.2.0.
Si los equipos de TI no pueden aplicar la actualización de inmediato, existe una solución alternativa (workaround) documentada bajo el artículo KB430349. Sin embargo, cabe destacar que esta medida temporal está diseñada únicamente para la vulnerabilidad CVE-2026-22719, y no existen soluciones alternativas para los otros dos fallos descubiertos.
