Oracle Retail Back Office未授权访问漏洞

漏洞描述

Oracle Retail Applications是美国甲骨文(Oracle)公司的一套零售应用商店解决方案。Oracle Retail Back Office是其中的一个为零售商提供实时访问存储管理和报告功能的零售后台组件。

Oracle Retail Back Office存在未授权访问漏洞,攻击者可利用该漏洞未授权读取、更新、插入或删除数据,影响数据的保密性和完整性。


解决方案

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:http://www.oracle.com/technetwork/security-advisory/cpuoct2017-3236626.html