阿里云漏洞库

漏洞描述

Oracle E-Business Suite是在原来Application（ERP）基础上的扩展，包括ERP（企业资源计划管理）、HR（人力资源管理）、CRM（客户关系管理）等等多种管理软件的集合，是无缝集成的一个管理套件。Oracle CRM Technical Foundation是其中的一个CRM应用程序开发和部署的基础组件。

Oracle E-Business Suite 12.1.3、12.2.3-12.2.9版本中存在安全漏洞。攻击者可利用该漏洞导致未经授权的更新，插入或删除，并访问Oracle CRM技术基金会的数据。

解决建议

厂商已发布了漏洞修复程序，请及时关注更新：
https://www.oracle.com/security-alerts/cpujan2020.html

参考链接
https://www.oracle.com/security-alerts/cpujan2020.html

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	oracle	crm_technical_foundation	*	From (including) 12.2.3	Up to (including) 12.2.9
	运行在以下环境
	应用	oracle	crm_technical_foundation	12.1.3	-
	运行在以下环境
	系统	alibaba_cloud_linux_3	opensc	*		Up to (excluding) 0.20.0-4.1.al8
	运行在以下环境
	系统	alma_linux_8	opensc	*		Up to (excluding) 0.20.0-4.el8
	运行在以下环境
	系统	amazon_2	opensc	*		Up to (excluding) 0.19.0-5.amzn2.0.1
	运行在以下环境
	系统	fedora_33	opensc	*		Up to (excluding) 0.21.0-1.fc33
	运行在以下环境
	系统	kylinos_aarch64_V10SP1	opensc	*		Up to (excluding) 0.20.0-6.ky10
	运行在以下环境
	系统	kylinos_x86_64_V10SP1	opensc	*		Up to (excluding) 0.20.0-6.ky10
	运行在以下环境
	系统	opensuse_Leap_15.2	opensc	*		Up to (excluding) 0.19.0-lp152.3.3.1
	运行在以下环境
	系统	oracle_8	opensc	*		Up to (excluding) 0.20.0-4.el8
	运行在以下环境
	系统	redhat_8	opensc	*		Up to (excluding) 0.20.0-4.el8
	运行在以下环境
	系统	rocky_linux_8	opensc	*		Up to (excluding) 0.20.0-4.el8
	运行在以下环境
	系统	suse_12_SP5	opensc	*		Up to (excluding) 0.13.0-3.11.1

攻击路径

网络
攻击复杂度

低
权限要求

无
影响范围

已更改
用户交互

需要
可用性

无
保密性

无
完整性

低

CWE-ID	漏洞类型
NVD-CWE-noinfo

Oracle E-Business Suite CRM Technical Foundation 安全漏洞

漏洞描述

解决建议

参考链接

受影响软件情况