Oracle Hospitality Cruise Fleet Management远程信息泄露安全漏洞(CVE-2018-2697)
Oracle Hospitality Cruise Fleet Management远程信息泄露安全漏洞(CVE-2018-2697)
Oracle Hospitality Cruise Fleet Management远程信息泄露安全漏洞(CVE-2018-2697)
发布日期:2018-01-16
更新日期:2018-01-23
受影响系统:
Oracle Hospitality Cruise Fleet Management 9.0.4.0
描述:
BUGTRAQ ID: 102533
CVE(CAN) ID: CVE-2018-2697
Oracle Hospitality是酒店餐饮行业解决方案。
Oracle Hospitality Cruise Fleet Management组件9.0.4.0版本在实现上存在安全漏洞,成功利用后可使未经身份验证的攻击者利用此漏洞未授权创建、删除或修改关键数据。
<*来源:Oracle
*>
建议:
厂商补丁:
Oracle
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.oracle.com/index.html
http://www.oracle.com/technetwork/security-advisory/cpujan2018-3236628.html
评论暂时关闭