{"id":11269,"date":"2026-02-25T13:27:00","date_gmt":"2026-02-25T19:27:00","guid":{"rendered":"https:\/\/beaconlab.us\/?post_type=publicacion&#038;p=11269"},"modified":"2026-02-25T13:27:00","modified_gmt":"2026-02-25T19:27:00","slug":"alerta-2026-16-multiples-vulnerabilidades-en-vmware","status":"publish","type":"publicacion","link":"https:\/\/beaconlab.us\/es\/publicacion\/alerta-2026-16-multiples-vulnerabilidades-en-vmware\/","title":{"rendered":"Alerta 2026-16 Multiples Vulnerabilidades en VMware"},"content":{"rendered":"\n<h2 class=\"wp-block-heading\">Producto(s) afectado(s):&nbsp;<\/h2>\n\n\n\n<ul class=\"wp-block-list\">\n<li>VMware Cloud Foundation Operations, versiones 9.x anteriores a 9.0.2.0.<\/li>\n\n\n\n<li>VMware Aria Operations, versiones 8.x anteriores a 8.18.6.<\/li>\n\n\n\n<li>VMware Cloud Foundation (Aria Operations), versiones 5.x y 4.x.<\/li>\n\n\n\n<li>VMware Telco Cloud Platform y Telco Cloud Infrastructure (Aria Operations).<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\">Descripci\u00f3n<\/h2>\n\n\n\n<p>Broadcom public\u00f3 el aviso de seguridad VMSA-2026-0001 el 24 de febrero de 2026, que aborda tres vulnerabilidades cr\u00edticas en VMware Aria Operations que podr\u00edan permitir la ejecuci\u00f3n remota de c\u00f3digo, el uso de scripts entre sitios y la escalada de privilegios.<\/p>\n\n\n\n<p>Estas fallas afectan a productos clave como VMware Cloud Foundation y las plataformas Telco Cloud, por lo que se insta a las organizaciones a aplicar parches de inmediato. Los problemas tienen puntuaciones CVSS de 6,2 a 8,1, clasificadas como de gravedad importante.<\/p>\n\n\n\n<p>La falla m\u00e1s grave, CVE-2026-22719, es una vulnerabilidad de inyecci\u00f3n de comandos en VMware Aria Operations con una puntuaci\u00f3n base CVSSv3 de 8,1 (AV:N\/AC:H\/PR:N\/UI:N\/S:U\/C:H\/I:H\/A:H).<\/p>\n\n\n\n<p>Atacantes maliciosos no autenticados pueden explotarla durante las migraciones de productos asistidas por soporte t\u00e9cnico para ejecutar comandos arbitrarios, lo que provoca la ejecuci\u00f3n remota completa de c\u00f3digo. Existe una soluci\u00f3n alternativa a trav\u00e9s de KB430349, pero se recomienda actualizar a versiones corregidas.<\/p>\n\n\n\n<p>CVE-2026-22720 implica secuencias de comandos entre sitios (XSS) almacenadas con una puntuaci\u00f3n CVSS de 8,0 (AV:N\/AC:L\/PR:L\/UI:R\/S:U\/C:H\/I:H\/A:H), lo que permite a usuarios con privilegios crear puntos de referencia personalizados para inyectar scripts para acciones administrativas.<\/p>\n\n\n\n<p class=\"has-text-align-center\">No hay ninguna soluci\u00f3n alternativa disponible; es esencial implementar parches. CVE-2026-22721 es un problema de escalada de privilegios (CVSS 6.2: AV:N\/AC:H\/PR:H\/UI:N\/S:U\/C:H\/I:H\/A:L) donde los actores con privilegios de vCenter pueden obtener acceso de administrador en Aria Operations, lo que tambi\u00e9n requiere parches sin soluciones alternativas.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Mitigaciones y soluciones<\/h2>\n\n\n\n<p>Los usuarios afectados deben actualizar a las siguientes versiones:<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table class=\"has-fixed-layout\"><thead><tr><td><strong>Producto<\/strong><\/td><td><strong>Componente<\/strong><\/td><td><strong>Version afectada<\/strong><\/td><td><strong>Version corregida<\/strong><\/td><\/tr><\/thead><tbody><tr><td>VMware Cloud Foundation<\/td><td>VMware vSphere Foundation \/ Operations<\/td><td>9.x<\/td><td>9.0.2.0 [techdocs.broadcom.com]<\/td><\/tr><tr><td>VMware Aria Operations<\/td><td>N\/A<\/td><td>8.x<\/td><td>8.18.6 [techdocs.broadcom.com]<\/td><\/tr><tr><td>VMware Cloud Foundation<\/td><td>VMware Aria Operations<\/td><td>5.x, 4.x<\/td><td>KB92148<\/td><\/tr><tr><td>VMware Telco Cloud Platform<\/td><td>VMware Aria Operations<\/td><td>5.x, 4.x<\/td><td>KB428241<\/td><\/tr><tr><td>VMware Telco Cloud Infrastructure<\/td><td>VMware Aria Operations<\/td><td>3.x, 2.x<\/td><td>KB428241<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p>Se recomienda descargar parches de los portales de soporte de Broadcom y supervisar los entornos durante las migraciones. Priorizar estas actualizaciones previene posibles infracciones en las operaciones de la nube empresarial.<\/p>\n\n\n\n<p><\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Informaci\u00f3n adicional:<\/h2>\n\n\n\n<ul class=\"wp-block-list\">\n<li><a href=\"https:\/\/www.securityweek.com\/vmware-aria-operations-vulnerability-could-allow-remote-code-execution\/\">https:\/\/www.securityweek.com\/vmware-aria-operations-vulnerability-could-allow-remote-code-execution\/<\/a><\/li>\n\n\n\n<li><a href=\"https:\/\/www.sdxcentral.com\/news\/vmware-cloud-management-platform-in-triple-threat\/\">https:\/\/www.sdxcentral.com\/news\/vmware-cloud-management-platform-in-triple-threat\/<\/a><\/li>\n\n\n\n<li><a href=\"https:\/\/www.hkcert.org\/security-bulletin\/vmware-products-multiple-vulnerabilities_20260225\">https:\/\/www.hkcert.org\/security-bulletin\/vmware-products-multiple-vulnerabilities_20260225<\/a><\/li>\n\n\n\n<li><a href=\"https:\/\/support.broadcom.com\/web\/ecx\/support-content-notification\/-\/external\/content\/SecurityAdvisories\/0\/36947\">https:\/\/support.broadcom.com\/web\/ecx\/support-content-notification\/-\/external\/content\/SecurityAdvisories\/0\/36947<\/a><\/li>\n<\/ul>\n\n\n\n<p><\/p>\n","protected":false},"featured_media":0,"template":"","class_list":["post-11269","publicacion","type-publicacion","status-publish","hentry"],"acf":{"activar_pdf_link":false,"pdf":null,"numero_de_boletin":"","traffic_light_protocol":"Amber"},"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion\/11269","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion"}],"about":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/types\/publicacion"}],"version-history":[{"count":1,"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion\/11269\/revisions"}],"predecessor-version":[{"id":11270,"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion\/11269\/revisions\/11270"}],"wp:attachment":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/media?parent=11269"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}