Sui sistemi che ancora non utilizzano la patch VMware, i criminali informatici possono acquisire privilegi elevati sui sistemi vCenter Server semplicemente inviando una serie di pacchetti dati sulla porta HTTPS (TCP 443) aperta sulla WAN.
Il problema di sicurezza, contraddistinto dall'identificativo CVE-2021-21972, è particolarmente grave perché consente ai criminali informatici di effettuare il caricamento di file sulle macchine vCenter Server esposte sulla rete Internet.