複数のVMware製品に情報流出の脆弱性が確認され、この脆弱性を修正したアップデートが公開された。影響を受けるのはVMware vCenter Server 5.5系 version 5.5 update 3以前、VMware vCenter Server 5.1系 version 5.1 update u3b以前、VMware vCenter Server 5.0系 version 5.0 update u3e以前、vCloud Director 5.6系 version 5.6.4以前、vCloud Director 5.5系 version 5.5.3以前で、VMware製品が使用するFlex BlazeDSにXML外部エンティティの過程に欠陥がありサーバに細工されたXMLリクエストが送信されることにより情報漏えいの恐れがある。解決策として同社はパッチを公開しており、パッチ適用によりこの脆弱性は解消される。
