O Client vSphere(HTML5) contém uma vulnerabilidade de execução remota de código devido à falta de validação de entrada no plug-in do Virtual SAN Health Check que é habilitado por padrão no vCenter Server. Um usuário malicioso com acesso de rede à porta 443 pode explorar essa vulnerabilidade para executar comandos com privilégios administrativos no sistema operacional que hospeda o vCenter Server.

Maiores informações:

• Vulnerability in VMware product has severity rating of 9.8 out of 10 | Ars Technica