Tag: CVE-2026-21385

U.S. CISA adds Qualcomm and Broadcom VMware Aria Operations flaws to its Known Exploited Vulnerabilities catalog

2026/03/04 SecurityAffairs ‐‐‐ 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Broadcom VMware Aria Operations／Qualcomm の各製品に関連する脆弱性を Known Exploited Vulnerabilities (KEV) カタログへ追加した。今回カタログへ追加された脆弱性は、以下の 2件である。

• CVE-2026-22719 (CVSS 8.1)：VMware Aria のコマンド・インジェクション 
• CVE-2026-21385 (CVSS 7.8)：Qualcomm チップセット群のメモリ破損

Continue reading “CISA KEV 警告 26/03/03：VMware Aria ／Qualcomm の脆弱性を KEV カタログへ登録”