Se ha reportado una vulnerabilidad de importancia alta en VMware vSphere Data Protection que podría permitir la obtención de información crítica (contraseñas de cuentas GSAN y MCUser). La vulnerabilidad podría ser explotada remotamente mediante llamadas a la API de Java. No son necesarios credenciales de autenticación y la información podría ser obtenida (Contraseñas de cuentas MCUser y GSAN)  de los equipos monitorizados.