Oracle Retail Applications 访问控制错误漏洞

CNNVD-ID编号	CNNVD-202101-1380	CVE编号	CVE-2021-2057
发布时间	2021-01-19	更新时间	2021-01-22
漏洞类型	访问控制错误	漏洞来源	N/A
危险等级	中危	威胁类型	远程
厂商	N/A

漏洞介绍

Oracle Retail Applications是美国甲骨文（Oracle）公司的一套零售应用商店解决方案。该产品包括库存管理、销售管理和客户管理等。Retail Customer Management and Segmentation Foundation是其中的一个零售客户管理组件。

Oracle Retail Applications 的 Oracle Retail Customer Management and Segmentation Foundation product 组件存在安全漏洞，该漏洞允许低特权的攻击者通过HTTP访问网络，危及Oracle零售客户管理和细分基础。以下产品及版本受到影响：Oracle Retail Customer Management and Segmentation Foundation--Internal Operations--12.1.0.2, 12.2.0.1, 18c, 19c。

漏洞补丁

目前厂商已发布升级了Oracle Retail Applications 访问控制错误漏洞的补丁，Oracle Retail Applications 访问控制错误漏洞的补丁获取链接：

https://www.oracle.com/security-alerts/cpujan2021.html

参考网址

来源:www.oracle.com

链接：https://www.oracle.com/security-alerts/cpujan2021.html

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202101-1380

Oracle Retail Applications 访问控制错误漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

查询漏洞

相关漏洞

支持服务

云学院

合作与生态

Oracle Retail Applications 访问控制错误漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

查询漏洞

相关漏洞