由于 VMware vCenter Server 中存在经过身份验证的命令执行漏洞，具有创建或修改 alarms 和运行脚本权限的攻击者可以利用此漏洞，在目标 vCenter Server 上执行任意命令。

影响范围 

vCenter Server 8.0 < 8.0 U3e

vCenter Server 7.0 < 7.0 U3v

VMware Cloud Foundation (vCenter) = 5.x

VMware Cloud Foundation (vCenter) = 4.5.x

VMware Telco Cloud Platform (vCenter) 5.x/4.x/3.x/2.x < 8.0 U3e

VMware Telco Cloud Infrastructure (vCenter) 3.x < 8.0 U3e

VMware Telco Cloud Infrastructure (vCenter) 2.x < 7.0 U3v