VMware製品に複数の脆弱性が存在するそうです。

米VMwareの仮想化製品に関するセキュリティアドバイザリーが10月3日に公開された。情報流出やサービス妨害（DoS）の脆弱性に対処している。

VMwareがアップデートを公開、情報流出やDoSの脆弱性に対処 - ITmedia エンタープライズ

DoSや権限昇格なんかもできてしまうそうです。

脆弱性を悪用された場合、ゲストOS上で攻撃者が権限を昇格したり、重要情報を入手したりできてしまうほか、サービス妨害（DoS）状態を誘発することも可能になる。VMwareは各製品およびバージョンごとにアップデートを公開し、ユーザーに導入を呼び掛けている。

VMwareがアップデートを公開、情報流出やDoSの脆弱性に対処 - ITmedia エンタープライズ

関連URL

• US-CERT Current Activity
• VMware ESX Server Sun Java JDK / JRE Multiple Vulnerabilities - Secunia Advisories - Vulnerability Intelligence - Secunia.com
• VMware Advisories and Patches - Calendar Of Updates