Verwundbar sind die Versionen WMware Fusion 8.x und Fusion Pro für macOS und die 12.x-Versionen von Workstation Player und Workstation Pro für alle Betriebssysteme.
VMware warnt, dass unter gewissen Umständen, Angreifer Speicherfehler herbeiführen, aus dem Gastsystem ausbrechen und einen eigenen Code auf dem Host ausführen können. Die Schwachstelle ist in der Drag-and-Drop Funktion von Fusion und Workstation. Der Bedrohungsgrad der Sicherheitslücke (CVE-2016-7461) wird als kritisch eingestuft.
Für die Workstation steht die abgesicherte Version 12.5.2 und für Fusion die Version 8.5.2 zur Verfügung.