阿里云漏洞库

漏洞描述

Oracle Retail Customer Management and Segmentation Foundation是一款零售客户管理产品。

Oracle Retail Customer Management and Segmentation Foundation 18.0中的Security组件存在安全漏洞。攻击者可利用该漏洞导致未经授权的更新，插入或删除对某些Oracle零售客户管理和Segmentation Foundation可访问数据的访问，以及对Oracle零售客户管理和Segmentation Foundation可访问数据的子集的未授权读取访问。

解决建议

厂商已发布了漏洞修复程序，请及时关注更新：
https://www.oracle.com/security-alerts/cpujan2020.html

参考链接
https://www.oracle.com/security-alerts/cpujan2020.html

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	oracle	retail_customer_management_and_segmentation_foundation	18.0	-
	运行在以下环境
	系统	amazon_2	ceph	*		Up to (excluding) 4.14.231-173.360.amzn2
	运行在以下环境
	系统	amazon_AMI	kernel	*		Up to (excluding) 4.14.232-123.381.amzn1
	运行在以下环境
	系统	centos_8	kernel	*		Up to (excluding) 14.2.11-95.el8cp
	运行在以下环境
	系统	debian_10	ceph	*		Up to (excluding) 6.9.10.23+dfsg-2.1+deb10u1
	运行在以下环境
	系统	debian_11	ceph	*		Up to (excluding) 5.10.46-4
	运行在以下环境
	系统	debian_9	ceph	*		Up to (excluding) 4.9.272-1
	运行在以下环境
	系统	debian_sid	ceph	*		Up to (excluding) 5.10.46-4
	运行在以下环境
	系统	fedora_32	ceph	*		Up to (excluding) 5.11.14-100.fc32
	运行在以下环境
	系统	fedora_33	ceph	*		Up to (excluding) 5.11.14-200.fc33
	运行在以下环境
	系统	fedora_34	ceph	*		Up to (excluding) 5.11.14-300.fc34
	运行在以下环境
	系统	fedora_EPEL_8	kernel	*		Up to (excluding) 0.9.8.1-2.el8
	运行在以下环境
	系统	opensuse_Leap_15.1	ceph	*		Up to (excluding) 7.0.7.34-lp151.7.26.1
	运行在以下环境
	系统	opensuse_Leap_15.2	ceph	*		Up to (excluding) 5.3.18-lp152.72.1
	运行在以下环境
	系统	opensuse_Leap_15.3	kernel	*		Up to (excluding) 5.3.18-38.3.1
	运行在以下环境
	系统	oracle_7	kernel	*		Up to (excluding) 4.14.35-2047.506.8.el7
	运行在以下环境
	系统	redhat_8	kernel	*		Up to (excluding) 14.2.11-95.el8cp
	运行在以下环境
	系统	suse_12_SP5	ceph	*		Up to (excluding) 4.12.14-16.53.1
	运行在以下环境
	系统	ubuntu_18.04.5_lts	imagemagick	*		Up to (excluding) 8:6.9.7.4+dfsg-16ubuntu6.11

攻击路径

网络
攻击复杂度

低
权限要求

高
影响范围

已更改
用户交互

需要
可用性

无
保密性

低
完整性

低

CWE-ID	漏洞类型
NVD-CWE-noinfo

Oracle Retail Applications Retail Customer Management and Segmentation Foundation 安全漏洞

漏洞描述

解决建议

参考链接

受影响软件情况