HPE Service Manager(SM)是美国惠普企业(Hewlett Packard Enterprise,HPE)公司的一套服务台软件。该软件支持部署一套全面的IT服务管理(ITSM)系统,并将管理流程标准化。Apache Commons Collections(ACC)是美国阿帕奇(Apache)软件基金会的一个Apache Commons项目的Commons Proper(可重复利用Java组件库)中的组件,它可以扩展或增加Java集合框架。 HPE SM 9.30版本至9.35版本和9.40版本至9.41版本的ACC中存在安全漏洞。远程攻击者可借助特制的序列化的Java对象利用该漏洞执行任意命令。
HPE Service Manager(SM)是美国惠普企业(Hewlett Packard Enterprise,HPE)公司的一套服务台软件。该软件支持部署一套全面的IT服务管理(ITSM)系统,并将管理流程标准化。Apache Commons Collections(ACC)是美国阿帕奇(Apache)软件基金会的一个Apache Commons项目的Commons Proper(可重复利用Java组件库)中的组件,它可以扩展或增加Java集合框架。 HPE SM 9.30版本至9.35版本和9.40版本至9.41版本的ACC中存在安全漏洞。远程攻击者可借助特制的序列化的Java对象利用该漏洞执行任意命令。