VULHUB ™

HPE Universal CMDB、Universal CMDB Configuration Manager和Universal Discovery都是美国惠普企业（Hewlett Packard Enterprise，HPE）公司的产品。Universal CMDB是一套可存储、控制并管理软件和基础设施的组件及其相互关系的数据库软件；Universal Discovery是一套用于获取并维护UCMCB（联合配置管理数据库）中的应用和IT基础设施数据的软件。Apache Commons Collections（ACC）是美国阿帕奇（Apache）软件基金会的一个Apache Commons项目的Commons Proper（可重复利用Java组件库）中的组件，它可以扩展或增加Java集合框架。 多款HPE产品的ACC中存在安全漏洞。远程攻击者可借助序列化的Java对象利用该漏洞执行任意命令。以下产品及版本受到影响：HPE Universal CMDB，Universal CMDB Configuration Manager，Universal Discovery 10.0版本至10.21版本。

HPE Universal CMDB、Universal CMDB Configuration Manager和Universal Discovery都是美国惠普企业（Hewlett Packard Enterprise，HPE）公司的产品。Universal CMDB是一套可存储、控制并管理软件和基础设施的组件及其相互关系的数据库软件；Universal Discovery是一套用于获取并维护UCMCB（联合配置管理数据库）中的应用和IT基础设施数据的软件。Apache Commons Collections（ACC）是美国阿帕奇（Apache）软件基金会的一个Apache Commons项目的Commons Proper（可重复利用Java组件库）中的组件，它可以扩展或增加Java集合框架。 多款HPE产品的ACC中存在安全漏洞。远程攻击者可借助序列化的Java对象利用该漏洞执行任意命令。以下产品及版本受到影响：HPE Universal CMDB，Universal CMDB Configuration Manager，Universal Discovery 10.0版本至10.21版本。