VULHUB ™

VMware vRealize Orchestrator等都是美国威睿（VMware）公司的产品。vRealize Orchestrator（前称vCenter Orchestrator）是一套用于与VMware vCloud Suite组件集成，调整和扩展服务交付和运营管理的IT流程自动化引擎；vRealize Operations是一套基于策略的自动化、智能化IT运维和管理软件。 多款Vmware产品的Serialized-object接口中存在安全漏洞。远程攻击者可借助与Apache Commons Collections库相关的特制的序列化的JAVA对象利用该漏洞执行任意命令。以下产品及版本受到影响：VMware vRealize Orchestrator 6.x版本，vCenter Orchestrator 5.x版本，vRealize Operations 6.x版本，vCenter Operations 5.x版本，vCenter Application Discovery Manager (vADM) 7.x版本。

VMware vRealize Orchestrator等都是美国威睿（VMware）公司的产品。vRealize Orchestrator（前称vCenter Orchestrator）是一套用于与VMware vCloud Suite组件集成，调整和扩展服务交付和运营管理的IT流程自动化引擎；vRealize Operations是一套基于策略的自动化、智能化IT运维和管理软件。 多款Vmware产品的Serialized-object接口中存在安全漏洞。远程攻击者可借助与Apache Commons Collections库相关的特制的序列化的JAVA对象利用该漏洞执行任意命令。以下产品及版本受到影响：VMware vRealize Orchestrator 6.x版本，vCenter Orchestrator 5.x版本，vRealize Operations 6.x版本，vCenter Operations 5.x版本，vCenter Application Discovery Manager (vADM) 7.x版本。