VMware ordnet das Sicherheitsrisiko einer Schwachstelle anhand des Industriestandard Common Vulnerability Scoring System (CVSSv3) sowie einer qualitativen Schweregradterminologie, die den Standards des Forum of Incident Response and Security Teams (FIRST) entspricht, ein.
Anhand dieser ergeben sich folgende Empfehlungen:
Critical: Workaround oder Patch sollte umgehend angewendet werden.
Important: Die Korrektur wird in der nächsten geplanten Wartungs- oder Aktualisierungsversion des Produkts geliefert und kann damit behoben werden.
Moderate, Low: Die Bereitstellung eines Fixes erfolgt mit der nächsten geplanten Produktversion.
https://www.vmware.com/security/advisories.html
https://www.vmware.com/support/policies/security_response.html