O VMware Fusion contém uma vulnerabilidade de segurança devido a certas APIs não autenticadas acessíveis por meio de um soquete da web. Um atacante pode explorar esse problema enganando o usuário do host para executar um JavaScript para executar funções não autorizadas na máquina convidada em que o VMware Tools está instalado. Isso pode ainda ser explorado para executar comandos nas máquinas convidadas.