vSphere Data Protection(VDP)に複数の脆弱性が確認された。影響を受けるのはvSphere Data Protection(VDP) 6.1.x、6.0.x、5.xで、認証バイパス、任意のファイルアップロード、パストラバーサルの脆弱性が存在する。これらの脆弱性が悪用されると、攻撃者にアプリケーションをバイパスしてルートアクセスを取得されたり、低い権限をもつユーザにリモートから任意の細工されたファイルをアップロードされたり、サーバファイルシステム上の任意のファイルにアクセスされる恐れがある。いずれも深刻度は最高のCriticalとなっている。解決策としてVDP 6.1.6、6.0.7が公開されており、アップデートすることでこの脆弱性は修正される。
