阿里云漏洞库

漏洞描述

Oracle Retail Customer Management and Segmentation Foundation是一款零售客户管理产品。

Oracle Retail Customer Management and Segmentation Foundation 18.0中的Security组件存在安全漏洞。攻击者可利用该漏洞导致未经授权的更新，插入或删除对某些Oracle零售客户管理和Segmentation Foundation可访问数据的访问，以及对Oracle零售客户管理和Segmentation Foundation可访问数据的子集的未授权读取访问。

解决建议

厂商已发布了漏洞修复程序，请及时关注更新：
https://www.oracle.com/security-alerts/cpujan2020.html

参考链接
https://www.oracle.com/security-alerts/cpujan2020.html

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	oracle	retail_customer_management_and_segmentation_foundation	18.0	-
	运行在以下环境
	系统	alibaba_cloud_linux_2.1903	kernel	*		Up to (excluding) 4.19.91-27.2.al7
	运行在以下环境
	系统	amazon_2	kernel	*		Up to (excluding) 5.4.117-58.216.amzn2
	运行在以下环境
	系统	amazon_AMI	kernel	*		Up to (excluding) 4.14.232-123.381.amzn1
	运行在以下环境
	系统	fedora_32	kernel	*		Up to (excluding) 5.11.14-100.fc32
	运行在以下环境
	系统	fedora_33	kernel	*		Up to (excluding) 5.11.14-200.fc33
	运行在以下环境
	系统	fedora_34	kernel	*		Up to (excluding) 5.11.14-300.fc34
	运行在以下环境
	系统	fedora_EPEL_8	converseen	*		Up to (excluding) 0.9.8.1-2.el8
	运行在以下环境
	系统	kylinos_aarch64_V10	kernel	*		Up to (excluding) 4.19.90-52.15.v2207.ky10
	运行在以下环境
	系统	kylinos_aarch64_V10SP2	kernel	*		Up to (excluding) 4.19.90-25.11.v2101.ky10
	运行在以下环境
	系统	kylinos_aarch64_V10SP3	kernel	*		Up to (excluding) 4.19.90-52.15.v2207.ky10
	运行在以下环境
	系统	kylinos_x86_64_V10	kernel	*		Up to (excluding) 4.19.90-52.15.v2207.ky10
	运行在以下环境
	系统	kylinos_x86_64_V10SP2	kernel	*		Up to (excluding) 4.19.90-25.11.v2101.ky10
	运行在以下环境
	系统	kylinos_x86_64_V10SP3	kernel	*		Up to (excluding) 4.19.90-52.15.v2207.ky10
	运行在以下环境
	系统	opensuse_Leap_15.1	ImageMagick	*		Up to (excluding) 7.0.7.34-lp151.7.26.1
	运行在以下环境
	系统	opensuse_Leap_15.2	kernel	*		Up to (excluding) 5.3.18-lp152.72.1
	运行在以下环境
	系统	opensuse_Leap_15.3	kernel	*		Up to (excluding) 5.3.18-38.3.1
	运行在以下环境
	系统	oracle_7	kernel	*		Up to (excluding) 4.14.35-2047.506.8.el7
	运行在以下环境
	系统	suse_12_SP5	kernel	*		Up to (excluding) 4.12.14-16.53.1

攻击路径

网络
攻击复杂度

低
权限要求

高
影响范围

已更改
用户交互

需要
可用性

无
保密性

低
完整性

低

CWE-ID	漏洞类型
NVD-CWE-noinfo

Oracle Retail Applications Retail Customer Management and Segmentation Foundation 安全漏洞

漏洞描述

解决建议

参考链接

受影响软件情况