VMwareのvRealize Automation(vRA)、vSphere Integrated Containers(VIC)、AirWatch Console(AWC)に複数の脆弱性が確認された。vRA 7.3、 7.2、VIC 1.x にはデシリアライズの脆弱性、AWC 9.2.x、9.1.x にはクロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在する。これらの脆弱性が悪用されると、任意のコードが実行されたり、端末に不正なアプリをインストールされたりする恐れがある。同社はvRA 7.3、 7.2、VIC 1.x3のセキュリティパッチ及びAWC 9.2.2、AWC 9.1.5を公開しており、アップデートによりこの脆弱性は解消される。
