Les vulnérabilités pourraient être exploitées par des acteurs malveillants pour compromettre les systèmes exécutant VMware ESXi et exécuter du code arbitraire à distance sur ceux-ci. Aucun niveau d'authentification préalable n'est requis.

La faille se trouve de façon plus spécifique dans le traitement des messages SLP. Le problème résulte de l'absence de validation de l'existence d'un objet avant d'effectuer des opérations sur cet objet. Un acteur malveillant peut alors exploiter cette faille pour exécuter du code dans le contexte du démon SLP.