●概述：
VMware 4款產品測出弱點，如網路虛擬化與安全平台NSX for vSphere、適用Mac的Fusion、Workstation(Linux、Windows版)及雲端虛擬桌面Horizon View俱存風險，駭客可藉此Input Validation瑕疵竊資；另越界讀寫記憶體、大量buffer溢位、空指標dereference、DLL劫持等漏洞，皆用以遂行DoS及代碼執行，影響層面涵蓋實體機OS與VM，VMware就相關版本軟體提供對應之安全更新。
●編註：
(1)NSX輸入驗證弱點
網路虛擬化與安全平台NSX可建立SDN(software define network)，將虛擬機連接至交換器、路由器、防火牆、負載平衡器、VPN等裝置，然而NSX Edge存在輸入驗證瑕疵，使用者提交HTML code，不會被正常過濾惡性內容，故駭客能透過受害者瀏覽器進行XSS攻擊，讓HTML或JavaScript程式碼於NSX Edge介面發動，其後，惡意code在本應安全的網站環境執行，後果就是受害者cookies、近期送交的Web表單資料遭竊，甚或假受害者身分造訪網站。
(2)out-of-bounds memory write & read漏洞
本次記憶體越界讀寫錯誤僅作用於Windows平台上Horizon View Client與Workstation(Fusion在Mac OS X不受影響)，關鍵在Cortado ThinPrint雲端印表機相關函式庫TPView.dll，TPView.dll內JPEG2000解析器運作時，易觸發out-of-bounds memory讀寫階段之越界存取，導致實體機Windows發生denial of service或是執行程式碼，無論在View desktop還是Workstation，只要本機使用者啟動virtual printing選項(Workstation預設取消，View Client則否)，極有可能經由記憶體處理缺陷而擴權至實體機OS。
(3)Heap buffer overflow弱點
在VMWare產品內，若不採用Bridge模式連網，就需要NAT，牽涉到vmnat.exe，Workstation 和Fusion在VMNAT狀態會出現鉅量緩衝區溢位，導致本機用戶隨意執行實體機OS(Windows、Linux、OS X)程式碼。
(4)RPC null pointer反參照
本機用戶操作虛擬作業系統，可能觸發遠端程序呼叫(RPC) null pointer dereference漏洞，攻擊者僅以一般權限就能當掉VM。
(5)動態連結函式庫hijacking
又是一個針對Windows的本機攻擊手法，Workstation installer相關DLL檔案被劫持，無法精確載入，反加之以惡意程式，使Workstation安裝過程中同步達成駭客目的。