La falla, CVE.2015-3269, conocida como Apache Flex BlazeDS "permite a atacantes remotos leer arbitrariamente archivos a través de un mensaje AMF que contiene un XML externo junto con una referencia de entidad, esto relacionado con un problema de XML Entidad Externa (XXE)". El aviso CVE muestra cuáles versiones del software tienen dicho problema. 

 

VMware encontró que vCenter 6.0 es inmune al error. Puesto que los usuarios de 5.x necesitan implementar una solución, se recomienda actualizar la versión 6.0 mientras se trabaja en corregir la falla. Los usuarios de Horizon View 6.0 y los que ejecutan la versión actual de vCloud Director (5.6) no tienen tanta suerte, pueden descargar las actualizaciones que VMware sugiere o exponerse a que "una solicitud XML especialmente diseñada pueda ser enviada al servidor para lograr que se conparta información de forma no intencional."