阿里云漏洞库

漏洞描述

Oracle Hospitality Applications是美国甲骨文（Oracle）公司的一套用于酒店管理的业务应用程序、服务器和存储解决方案。该方案提供人力资源成本管理、提供客户整个旅途中服务的跟踪管理来提高客户满意度等功能。Hospitality Simphony First Edition Venue Management是其中的一个场地管理组件。

Oracle Hospitality Applications中的Hospitality Simphony First Edition组件1.7.1版本的Core子组件存在安全漏洞。远程攻击者可利用该漏洞未授权访问、更新、插入或删除数据，造成拒绝服务（频繁崩溃和挂起），影响数据的可用性、保密性和完整性。

解决建议

厂商已发布了漏洞修复程序，请及时关注更新：
http://www.oracle.com/technetwork/security-advisory/cpujul2017-3236622.html

参考链接
http://www.oracle.com/technetwork/security-advisory/cpujul2017-3236622.html
http://www.securitytracker.com/id/1038941

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	oracle	hospitality_simphony	1.7.1	-
	运行在以下环境
	系统	redhat_5	kernel	*		Up to (excluding) 0:2.6.18-438.el5
	运行在以下环境
	系统	redhat_6	emacs-git	*		Up to (excluding) 0:1.7.1-9.el6_9
	运行在以下环境
	系统	redhat_6	kernel	*		Up to (excluding) 0:2.6.32-696.16.1.el6
	运行在以下环境
	系统	redhat_7	emacs-git	*		Up to (excluding) 0:1.8.3.1-12.el7_4
	运行在以下环境
	系统	redhat_7	emacs-mercurial	*		Up to (excluding) 0:2.6.2-8.el7_4
	运行在以下环境
	系统	redhat_7	kernel	*		Up to (excluding) 0:3.10.0-693.5.2.el7
	运行在以下环境
	系统	redhat_7	kernel-rt	*		Up to (excluding) 0:3.10.0-693.5.2.rt56.626.el7
	运行在以下环境
	系统	suse_12	sles12-docker-image	*		Up to (excluding) 1.1.4-20171002
	运行在以下环境
	系统	ubuntu_14.04.6_lts	mercurial	*		Up to (excluding) 2.8.2-1ubuntu1.4
	运行在以下环境
	系统	ubuntu_16.04.7_lts	git	*		Up to (excluding) 1:2.7.4-0ubuntu1.2
	运行在以下环境
	系统	ubuntu_18.04.5_lts	linux	*		Up to (excluding) 4.13.0-16.19
	运行在以下环境
	系统	ubuntu_18.10	webkit2gtk	*		Up to (excluding) 2.17.92-1

攻击路径

网络
攻击复杂度

低
权限要求

低
影响范围

未更改
用户交互

需要
可用性

高
保密性

高
完整性

低

CWE-ID	漏洞类型
NVD-CWE-noinfo

Oracle Hospitality Simphony First Edition 1.7.1 Core 拒绝服务漏洞

漏洞描述

解决建议

参考链接

受影响软件情况