阿里云漏洞库

Oracle Retail Applications Retail Xstore Point of Service组件安全漏洞

CVE编号

CVE-2018-3126

利用情况

暂无

补丁情况

N/A

披露时间

2018-10-17

漏洞描述

Oracle零售应用程序的Oracle Retail Xstore服务点组件（子组件：Xenvironment）中存在漏洞。受影响的受支持版本为15.0.2、16.0.4和17.0.2。难以利用的漏洞允许具有通过HTTP进行网络访问的高权限攻击者危害Oracle Retail Xstore服务点。成功攻击此漏洞可导致Oracle Retail Xstore服务点接管。CVSS 3.0基本得分6.6（机密性、完整性和可用性影响）。CVSS矢量：(CVSS:3.0/AV：N/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H）。

解决建议

厂商已发布了漏洞修复程序，请及时关注更新：
https://www.oracle.com/technetwork/security-advisory/cpuoct2018-4428296.html

参考链接
http://www.oracle.com/technetwork/security-advisory/cpuoct2018-4428296.html
http://www.securityfocus.com/bid/105596

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	oracle	retail_xstore_point_of_service	15.0.2	-
	运行在以下环境
	应用	oracle	retail_xstore_point_of_service	16.0.4	-
	运行在以下环境
	应用	oracle	retail_xstore_point_of_service	17.0.2	-

攻击路径

网络
攻击复杂度

高
权限要求

高
影响范围

未更改
用户交互

无
可用性

高
保密性

高
完整性

高

CWE-ID	漏洞类型
NVD-CWE-noinfo

Oracle Retail Applications Retail Xstore Point of Service组件安全漏洞

漏洞描述

解决建议

参考链接

受影响软件情况