# CVE-2026-22720 - VMware Aria Operations Vulnerabilidade (VMSA-2026-0001) > [!medium] CVSS 7.8 - Alto - VMware Aria Operations 8.x - Parte do advisory VMSA-2026-0001 > Vulnerabilidade no VMware Aria Operations 8.x divulgada como parte do advisory VMSA-2026-0001 da Broadcom, corrigida em março de 2026. Integra um conjunto de falhas que inclui o crítico [[cve-2026-22719|CVE-2026-22719]] (RCE, CISA KEV). ## Visão Geral [[cve-2026-22720|CVE-2026-22720]] integra o advisory consolidado VMSA-2026-0001 da Broadcom, que agrupou múltiplas vulnerabilidades no VMware Aria Operations 8.x, corrigidas em março de 2026. O VMware Aria Operations é a principal plataforma de monitoramento e gerenciamento de operações de nuvem da Broadcom, presente em data centers corporativos, de telecomúnicações e governamentais em escala global. A plataforma possui acesso privilegiado a toda a infraestrutura de virtualização monitorada. O advisory VMSA-2026-0001 foi públicado em contexto de exploração ativa do [[cve-2026-22719|CVE-2026-22719]] (RCE CVSS 8.1, adicionado ao CISA KEV), tornando o ciclo de patch do conjunto de CVEs relacionados operacionalmente urgente. Mesmo CVEs individualmente classificados como médio-alto dentro do advisory devem ser tratados como parte de uma janela de exposição única: em ambientes com múltiplos CVEs do mesmo produto não patchados, o risco combinado é maior que a soma individual. > [!latam] Relevância LATAM > Plataformas VMware Aria Operations gerenciam infraestrutura crítica de empresas de telecomúnicações, bancos e órgãos governamentais no Brasil. Um advisory com RCE confirmado em exploração ativa torna a remediação de todos os CVEs do VMSA-2026-0001 prioritária para ambientes que processam dados sensíveis de cidadãos e operações financeiras. ## Detalhes Técnicos **Advisory:** VMSA-2026-0001 (Broadcom, março 2026) **Produto:** VMware Aria Operations 8.x **Vendor:** [[_broadcom|Broadcom (VMware)]] **Patch:** Disponível - aplicar todos os patches do VMSA-2026-0001 simultaneamente ## CVEs Relacionados no Mesmo Advisory | CVE | CVSS | Tipo | CISA KEV | |-----|------|------|----------| | [[cve-2026-22719\|CVE-2026-22719]] | 8.1 | RCE | Sim | | CVE-2026-22720 (este) | 7.8 | Vulnerabilidade | Não | | [[cve-2026-22721\|CVE-2026-22721]] | 7.1 | Vulnerabilidade | Não | ## Detecção e Defesa - Aplicar todos os patches do VMSA-2026-0001 imediatamente - Restringir acesso à interface de gerenciamento do Aria Operations à rede interna - Monitorar tentativas de acesso não autenticado à plataforma via [[t1190-exploit-public-facing-application|T1190]] - Revisar logs de autenticação e autorização do Aria Operations - Isolar a rede de gerenciamento VMware de segmentos não confiáveis ## Referências - [[cve-2026-22719|CVE-2026-22719]] (RCE crítico - mesmo advisory, adicionado ao CISA KEV) - [[cve-2026-22721|CVE-2026-22721]] (outro CVE do mesmo advisory) - [[t1190-exploit-public-facing-application|T1190 - Exploit Public-Facing Application]] - [[t1059-command-scripting-interpreter|T1059 - Command Scripting Interpreter]] - [[m1030-network-segmentation|M1030 - Network Segmentation]] - [[technology|Corporativo]] - [[government|Governo]] - [[critical-infrastructure|Infraestrutura Crítica]] - [Broadcom VMSA-2026-0001](https://support.broadcom.com/web/ecx/support-content?segment=EN&id=VMSA-2026-0001) - [BleepingComputer](https://www.bleepingcomputer.com/news/security/cisa-flags-vmware-aria-operations-rce-flaw-as-exploited-in-attacks/)