阿里云漏洞库

Oracle Hospitality Inventory Management 8.5.1/9.0.0 Inventory/Count Cycle 访问控制漏洞

CVE编号

CVE-2017-10224

利用情况

暂无

补丁情况

N/A

披露时间

2017-08-09

漏洞描述

Oracle Hospitality Applications是美国甲骨文（Oracle）公司的一套用于酒店管理的业务应用程序、服务器和存储解决方案。该方案提供人力资源成本管理、提供客户整个旅途中服务的跟踪管理来提高客户满意度等功能。Hospitality Inventory Management是其中的一个酒店库存管理组件。

Oracle Hospitality Applications中的Hospitality Inventory Management组件8.5.1版本和9.0.0版本的Inventory and Count Cycle子组件存在安全漏洞。远程攻击者可利用该漏洞未授权读取、更新、插入或删除数据，影响数据的保密性和完整性。

解决建议

厂商已发布了漏洞修复程序，请及时关注更新：
http://www.oracle.com/technetwork/security-advisory/cpujul2017-3236622.html

参考链接
http://www.oracle.com/technetwork/security-advisory/cpujul2017-3236622.html
http://www.securityfocus.com/bid/99665
http://www.securitytracker.com/id/1038941

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	oracle	hospitality_inventory_management	8.5.1	-
	运行在以下环境
	应用	oracle	hospitality_inventory_management	9.0.0	-

攻击路径

网络
攻击复杂度

低
权限要求

低
影响范围

已更改
用户交互

无
可用性

无
保密性

低
完整性

低

CWE-ID	漏洞类型
NVD-CWE-noinfo

Oracle Hospitality Inventory Management 8.5.1/9.0.0 Inventory/Count Cycle 访问控制漏洞

漏洞描述

解决建议

参考链接

受影响软件情况