由于 VMware vCenter Server 中存在經過身份驗證的命令執行漏洞，具有創建或修改 alarms 和運行腳本權限的攻擊者可以利用此漏洞，在目標 vCenter Server 上執行任意命令。

影響范圍 

vCenter Server 8.0 < 8.0 U3e

vCenter Server 7.0 < 7.0 U3v

VMware Cloud Foundation (vCenter) = 5.x

VMware Cloud Foundation (vCenter) = 4.5.x

VMware Telco Cloud Platform (vCenter) 5.x/4.x/3.x/2.x < 8.0 U3e

VMware Telco Cloud Infrastructure (vCenter) 3.x < 8.0 U3e

VMware Telco Cloud Infrastructure (vCenter) 2.x < 7.0 U3v