Oracle Hospitality Simphony First Edition 1.7.1 Core 拒绝服务漏洞

CVE编号

CVE-2017-10001

利用情况

暂无

补丁情况

N/A

披露时间

2017-08-09

漏洞描述

Oracle Hospitality Applications是美国甲骨文（Oracle）公司的一套用于酒店管理的业务应用程序、服务器和存储解决方案。该方案提供人力资源成本管理、提供客户整个旅途中服务的跟踪管理来提高客户满意度等功能。Hospitality Simphony First Edition Venue Management是其中的一个场地管理组件。
Oracle Hospitality Applications中的Hospitality Simphony First Edition组件1.7.1版本的Core子组件存在安全漏洞。远程攻击者可利用该漏洞未授权访问、更新、插入或删除数据，造成拒绝服务（频繁崩溃和挂起），影响数据的可用性、保密性和完整性。

解决建议

厂商已发布了漏洞修复程序，请及时关注更新：
http://www.oracle.com/technetwork/security-advisory/cpujul2017-3236622.html

参考链接
http://www.oracle.com/technetwork/security-advisory/cpujul2017-3236622.html
http://www.securitytracker.com/id/1038941

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	oracle	hospitality_simphony	1.7.1	-
	运行在以下环境
	系统	redhat_5	kernel	*		Up to (excluding) 0:2.6.18-438.el5
	运行在以下环境
	系统	redhat_6	emacs-git	*		Up to (excluding) 0:1.7.1-9.el6_9
	运行在以下环境
	系统	redhat_6	kernel	*		Up to (excluding) 0:2.6.32-696.16.1.el6
	运行在以下环境
	系统	redhat_7	emacs-git	*		Up to (excluding) 0:1.8.3.1-12.el7_4
	运行在以下环境
	系统	redhat_7	emacs-mercurial	*		Up to (excluding) 0:2.6.2-8.el7_4
	运行在以下环境
	系统	redhat_7	kernel	*		Up to (excluding) 0:3.10.0-693.5.2.el7
	运行在以下环境
	系统	redhat_7	kernel-rt	*		Up to (excluding) 0:3.10.0-693.5.2.rt56.626.el7
	运行在以下环境
	系统	ubuntu_18.10	webkit2gtk	*		Up to (excluding) 2.17.92-1

攻击路径网络
攻击复杂度低
权限要求低
影响范围未更改
用户交互需要
可用性高
保密性高
完整性低

CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:L/A:H CWE-ID 漏洞类型 NVD-CWE-noinfo

正文

Oracle Hospitality Simphony First Edition 1.7.1 Core 拒绝服务漏洞

漏洞描述

解决建议

参考链接

受影响软件情况

相关阅读

JasPer拒绝服务漏洞

Oracle E-Business Suite Oracle Applications Framework UIX组件存在未明漏洞

Oracle Database Workspace Manager组件存在未明漏洞

Oracle Supply Chain 9.3.1.1/9.3.1.2/9.3.2/9.3.3 Agile PLM 未知漏洞

发表评论取消回复

还没有评论，来说两句吧...

目录[+]