VMware vCenter Serverに複数の脆弱性が確認された。VMware vCenter Server 6.5 及び 6.0にはサービス運用妨害の脆弱性、VMware vCenter Server 6.0 及び5.5にはFlashベースのvSphere Web Clientにサーバサイドリクエストフォージェリ及びCRLFインジェクションの脆弱性が存在する。これらの脆弱性が悪用されると、サービス運用妨害を引き起こされたり、POSTリクエストの送信によってヘッダ情報が改ざんされ情報漏洩の恐れがある。同社はこれらの脆弱性を修正したVMware vCenter Server 6.5 U1、6.0 U3c、5.5 U3fが公開されており、アップデートによりこれらの脆弱性は修正される。
