Oracle Retail Invoice Matching 至 14.1 Security 远程权限提升漏洞

CVE编号

CVE-2016-0635

利用情况

暂无

补丁情况

N/A

披露时间

2016-07-21

漏洞描述

Oracle Enterprise Manager Grid Control是美国甲骨文（Oracle）公司的一套系统管理软件。该软件为Oracle IT架构提供中心化监视、生命周期管理等功能。Enterprise Manager Ops Center是其中的一个企业数据中心监控管理组件。 Oracle Enterprise Manager Grid Control 12.1.4、12.2.2及12.3.2版本中的Enterprise Manager Ops Center组件中的Framework子组件存在安全漏洞。远程攻击者可利用该漏洞控制程序，影响数据的保密性、完整性及可用性。

解决建议

用户可参考如下供应商提供的安全公告获得补丁信息：http://www.oracle.com/technetwork/security-advisory/cpujul2016-2881720.html#AppendixDB

参考链接
http://www.oracle.com/technetwork/security-advisory/cpuapr2017-3236618.html
http://www.oracle.com/technetwork/security-advisory/cpuapr2018-3678067.html
http://www.oracle.com/technetwork/security-advisory/cpujan2018-3236628.html
http://www.oracle.com/technetwork/security-advisory/cpujul2016-2881720.html
http://www.oracle.com/technetwork/security-advisory/cpujul2017-3236622.html
http://www.oracle.com/technetwork/security-advisory/cpuoct2016-2881722.html
http://www.oracle.com/technetwork/security-advisory/cpuoct2017-3236626.html
http://www.oracle.com/technetwork/security-advisory/cpuoct2018-4428296.html
http://www.securityfocus.com/bid/91787
http://www.securityfocus.com/bid/91869
http://www.securitytracker.com/id/1036377
http://www.securitytracker.com/id/1036378
http://www.securitytracker.com/id/1036393
http://www.securitytracker.com/id/1036397
http://www.securitytracker.com/id/1037640
https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html
https://www.oracle.com/technetwork/security-advisory/cpujan2019-5072801.html

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	oracle	documaker	*		Up to (including) 12.5
	运行在以下环境
	应用	oracle	enterprise_manager_ops_center	12.1.4	-
	运行在以下环境
	应用	oracle	enterprise_manager_ops_center	12.2.2	-
	运行在以下环境
	应用	oracle	enterprise_manager_ops_center	12.3.2	-
	运行在以下环境
	应用	oracle	healthcare_master_person_index	2.0.12	-
	运行在以下环境
	应用	oracle	healthcare_master_person_index	3.0.0	-
	运行在以下环境
	应用	oracle	healthcare_master_person_index	4.0.1	-
	运行在以下环境
	应用	oracle	health_sciences_information_manager	1.2.8.3	-
	运行在以下环境
	应用	oracle	health_sciences_information_manager	2.0.2.3	-
	运行在以下环境
	应用	oracle	health_sciences_information_manager	3.0.1.0	-
	运行在以下环境
	应用	oracle	insurance_calculation_engine	10.1.2	-
	运行在以下环境
	应用	oracle	insurance_calculation_engine	10.2.2	-
	运行在以下环境
	应用	oracle	insurance_calculation_engine	9.7.1	-
	运行在以下环境
	应用	oracle	insurance_policy_administration_j2ee	10.0.1	-
	运行在以下环境
	应用	oracle	insurance_policy_administration_j2ee	10.1.2	-
	运行在以下环境
	应用	oracle	insurance_policy_administration_j2ee	10.2.0	-
	运行在以下环境
	应用	oracle	insurance_policy_administration_j2ee	10.2.2	-
	运行在以下环境
	应用	oracle	insurance_policy_administration_j2ee	9.6.1	-
	运行在以下环境
	应用	oracle	insurance_policy_administration_j2ee	9.7.1	-
	运行在以下环境
	应用	oracle	insurance_rules_palette	10.0.1	-
	运行在以下环境
	应用	oracle	insurance_rules_palette	10.1.2	-
	运行在以下环境
	应用	oracle	insurance_rules_palette	10.2.0	-
	运行在以下环境
	应用	oracle	insurance_rules_palette	10.2.2	-
	运行在以下环境
	应用	oracle	insurance_rules_palette	9.6.1	-
	运行在以下环境
	应用	oracle	insurance_rules_palette	9.7.1	-
	运行在以下环境
	应用	oracle	primavera_contract_management	14.2	-
	运行在以下环境
	应用	oracle	primavera_p6_enterprise_project_portfolio_management	15.1	-
	运行在以下环境
	应用	oracle	primavera_p6_enterprise_project_portfolio_management	15.2	-
	运行在以下环境
	应用	oracle	primavera_p6_enterprise_project_portfolio_management	16.1	-
	运行在以下环境
	应用	oracle	primavera_p6_enterprise_project_portfolio_management	8.2	-
	运行在以下环境
	应用	oracle	primavera_p6_enterprise_project_portfolio_management	8.3	-
	运行在以下环境
应用	oracle	primavera_p6_enterprise_project_portfolio_management	8.4	-
运行在以下环境
应用	oracle	retail_integration_bus	15.0	-
运行在以下环境
应用	oracle	retail_order_broker_cloud_service	15.0	-
运行在以下环境
应用	oracle	retail_order_broker_cloud_service	5.1	-
运行在以下环境
应用	oracle	retail_order_broker_cloud_service	5.2	-

CVSS3评分 8.8

• 攻击路径 网络
• 攻击复杂度 低
• 权限要求 低
• 影响范围 未更改
• 用户交互 无
• 可用性 高
• 保密性 高
• 完整性 高

CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

CWE-ID	漏洞类型
NVD-CWE-noinfo

Exp相关链接

- avd.aliyun.com