Die Schwachstelle betrifft VMware Aria Operations und ermöglicht eine Rechteausweitung (Privilege Escalation). Voraussetzung für einen Angriff ist, dass der Angreifer bereits über Berechtigungen in vCenter verfügt, die ihm den Zugriff auf Aria Operations erlauben – ein völlig anonymer Zugriff von außen genügt also nicht. Ausgehend von diesem eingeschränkten Zugang kann ein böswilliger Akteur den Fehler ausnutzen, um sich administrative Rechte innerhalb von VMware Aria Operations zu verschaffen. Damit überschreitet er die ihm eigentlich zugewiesene Berechtigungsstufe und erlangt die volle Verwaltungskontrolle über die Anwendung. Da Aria Operations zur Überwachung und Verwaltung der virtualisierten Infrastruktur dient, kann ein Angreifer mit administrativem Zugriff weitreichend in den Betrieb und die Konfiguration der überwachten Umgebung eingreifen. Betroffen sind Umgebungen, in denen vCenter-Benutzern Zugriff auf Aria Operations gewährt wird.