VMwareの複数の製品に脆弱性が確認された。影響を受けるのはVMware ESXi (ESXi)、VMware vCenter Server Appliance (vCSA)、VMware Workstation Pro / Player (Workstation) 、VMware Fusion Pro, Fusion (Fusion)で、VMware ESXi、Workstation、FusionにはVNCパケット経由によるスタックオーバーフロー、VMware ESXi、Workstation、FusionではVNC セッション経由によるヒープオーバーフロー、ESXiのホストクライアントにクロスサイトスクリプティング、vCenter Server Appliance (vCSA)には権限昇格の脆弱性が存在する。これらの脆弱性が悪用されると、任意のコード実行、Javascriptの挿入、低特権ユーザーのアプライアンスベースOS以上のルートレベル特権取得などの恐れがある。同社はこれらの脆弱性を修正したVMware ESXi 6.5 、VMware ESXi 6.0 、VMware ESXi 5.5、vCSA 6.5 U1d、VMware Workstation Pro 12.5.8、VMware Workstation Player 12.5.8、VMware Fusion Pro / Fusion 8.5.9を公開した。
