多款Vmware产品输入验证漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1151110 漏洞类型 输入验证
发布时间 2015-12-18 更新时间 2015-12-18
CVE编号 CVE-2015-6934 CNNVD-ID CNNVD-201512-553
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
https://www.securityfocus.com/bid/79648
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201512-553
|漏洞详情
VMwarevRealizeOrchestrator等都是美国威睿(VMware)公司的产品。vRealizeOrchestrator(前称vCenterOrchestrator)是一套用于与VMwarevCloudSuite组件集成,调整和扩展服务交付和运营管理的IT流程自动化引擎;vRealizeOperations是一套基于策略的自动化、智能化IT运维和管理软件。多款Vmware产品的Serialized-object接口中存在安全漏洞。远程攻击者可借助与ApacheCommonsCollections库相关的特制的序列化的JAVA对象利用该漏洞执行任意命令。以下产品及版本受到影响:VMwarevRealizeOrchestrator6.x版本,vCenterOrchestrator5.x版本,vRealizeOperations6.x版本,vCenterOperations5.x版本,vCenterApplicationDiscoveryManager(vADM)7.x版本。
|受影响的产品
VMWare vRealize Orchestrator 6.0 VMWare vRealize Orchestrator 5.0 VMWare vRealize Operations Manager 6.0 VMWare vCenter Orchestrator 5.5 VMWare vCenter Orchestrator 5.1 V
|参考资料

来源:www.vmware.com
链接:http://www.vmware.com/security/advisories/VMSA-2015-0009.html