VULHUB ™

HPE Asset Manager和Asset Manager CloudSystem Chargeback（AM CSC）都是美国惠普企业（Hewlett Packard Enterprise，HPE）公司的IT资产管理软件。前者是一套提供对管理采购、活动的生命周期以及资产处置等功能的软件，后者是一款帮助用户计算运营成本和费用来决定是否订阅云服务的产品。Apache Commons Collections（ACC）是美国阿帕奇（Apache）软件基金会的一个Apache Commons项目的Commons Proper（可重复利用Java组件库）中的组件，它可以扩展或增加Java集合框架。 HPE Asset Manager和Asset Manager CloudSystem Chargeback的ACC中存在安全漏洞。远程攻击者可借助特制的序列化的Java对象利用该漏洞执行任意命令。以下产品及版本受到影响：HPE Asset Manager 9.40版本，9.41版本，9.50版本，Asset Manager CloudSystem Chargeback 9.40版本。

HPE Asset Manager和Asset Manager CloudSystem Chargeback（AM CSC）都是美国惠普企业（Hewlett Packard Enterprise，HPE）公司的IT资产管理软件。前者是一套提供对管理采购、活动的生命周期以及资产处置等功能的软件，后者是一款帮助用户计算运营成本和费用来决定是否订阅云服务的产品。Apache Commons Collections（ACC）是美国阿帕奇（Apache）软件基金会的一个Apache Commons项目的Commons Proper（可重复利用Java组件库）中的组件，它可以扩展或增加Java集合框架。 HPE Asset Manager和Asset Manager CloudSystem Chargeback的ACC中存在安全漏洞。远程攻击者可借助特制的序列化的Java对象利用该漏洞执行任意命令。以下产品及版本受到影响：HPE Asset Manager 9.40版本，9.41版本，9.50版本，Asset Manager CloudSystem Chargeback 9.40版本。