NVD

Id
27703  
Name
CVE-2015-6934  
Description
Serialized-object interfaces in VMware vRealize Orchestrator 6.x, vCenter Orchestrator 5.x, vRealize Operations 6.x, vCenter Operations 5.x, and vCenter Application Discovery Manager (vADM) 7.x allow remote attackers to execute arbitrary commands via a crafted serialized Java object, related to the Apache Commons Collections library.  
Reject
 
CVSS Version
2  
CVSS Score
7.5  
Severity
High  
CVSS Base Score
7.5  
CVSS Impact Subscore
6.4  
CVSS Exploit Subscore
10  
CVSS Vector
(AV:N/AC:L/Au:N/C:P/I:P/A:P)  
Pub Date
2017-01-19  
Published
2015-12-20  
Modified Date
2016-11-28  
Seq
2015-6934  

Actions

Related NVD References

Id NVD Id NVD No. Reference Actions
145278 27703 CVE-2015-6934 79648  View
145279 27703 CVE-2015-6934 http://www.vmware.com/security/advisories/VMSA-2015-0009.html  View

Related JVN

Id Name Title Summary Cveinfo Name Cveinfo Id Nvdinfo Name Nvdinfo Id Cvssv2 Cvssv3 Jvnurl Published Date Last Updated Date Actions
11177 JVNDB-2015-006497 複数の VMware 製品のシリアル化されたオブジェクトのインターフェースにおける任意のコマンドを実行される脆弱性 複数の VMware 製品のシリアル化されたオブジェクトのインターフェースには、任意のコマンドを実行される脆弱性が存在します。 CVE-2015-6934 84159 CVE-2015-6934 27703 7.5 http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006497.html 2015-12-18 2015-12-24 View