{"id":138,"date":"2026-03-04T07:56:26","date_gmt":"2026-03-04T07:56:26","guid":{"rendered":"https:\/\/cybercolombia.co\/index.php\/2026\/03\/04\/cisa-agrega-el-defecto-de-operaciones-cve-2026-22719-de-vmware-aria-activamente-explotado-al-catalogo-kev-cyberdefensa-mx\/"},"modified":"2026-03-04T07:56:26","modified_gmt":"2026-03-04T07:56:26","slug":"cisa-agrega-el-defecto-de-operaciones-cve-2026-22719-de-vmware-aria-activamente-explotado-al-catalogo-kev-cyberdefensa-mx","status":"publish","type":"post","link":"https:\/\/cybercolombia.co\/index.php\/2026\/03\/04\/cisa-agrega-el-defecto-de-operaciones-cve-2026-22719-de-vmware-aria-activamente-explotado-al-catalogo-kev-cyberdefensa-mx\/","title":{"rendered":"CISA agrega el defecto de operaciones CVE-2026-22719 de VMware Aria activamente explotado al cat\u00e1logo KEV \u2013 CYBERDEFENSA.MX"},"content":{"rendered":"
\n

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) el martes agregado<\/a> una falla de seguridad recientemente revelada que afecta las operaciones de Broadcom VMware Aria a sus vulnerabilidades explotadas conocidas (KEV<\/a>) cat\u00e1logo, citando explotaci\u00f3n activa en la naturaleza.<\/p>\n

La vulnerabilidad de alta gravedad, CVE-2026-22719<\/a><\/strong> (Puntuaci\u00f3n CVSS: 8,1), se ha descrito como un caso de inyecci\u00f3n de comandos que podr\u00eda permitir que un atacante no autenticado ejecute comandos arbitrarios.<\/p>\n

\u00abUn actor malicioso no autenticado puede aprovechar este problema para ejecutar comandos arbitrarios, lo que puede llevar a la ejecuci\u00f3n remota de c\u00f3digo en VMware Aria Operations mientras se realiza la migraci\u00f3n de productos asistida por soporte\u00bb, dijo la compa\u00f1\u00eda. dicho<\/a> en un aviso publicado a finales del mes pasado.<\/p>\n

\n
\"Ciberseguridad\"<\/a><\/div>\n<\/div>\n

La deficiencia se solucion\u00f3, junto con CVE-2026-22720, una vulnerabilidad de secuencias de comandos entre sitios almacenados, y CVE-2026-22721, una vulnerabilidad de escalada de privilegios que podr\u00eda resultar en acceso administrativo. Afecta a los siguientes productos:<\/p>\n