漏洞信息(CVE-2017-10401)

一、漏洞 CVE-2017-10401 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

Oracle Hospitality Cruise Materials Management组件(子组件：MMSUpdater)中的Oracle Hospitality Applications漏洞(影响版本7.30.564.0)。受攻击的可 exploit 漏洞允许低特权攻击者登录Oracle Hospitality Cruise Materials Management执行的基础设施，以 compromising Oracle Hospitality Cruise Materials Management。尽管该漏洞存在于Oracle Hospitality Cruise Materials Management中，但攻击可能会对其他产品产生显著影响。成功攻击此漏洞可能会导致对关键数据或所有Oracle Hospitality Cruise Materials Management可用数据未经授权的创建、删除或修改访问，以及对Oracle Hospitality Cruise Materials Management可用数据的未经授权的读取访问，以及导致Oracle Hospitality Cruise Materials Management hang或反复崩溃(完全DOS)的未经授权的能力。CVSS 3.0基础得分为8.7(保密性、完整性和可用性影响)。CVSS向量：(CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:L/I:H/A:H)

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:N

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Vulnerability in the Oracle Hospitality Cruise Materials Management component of Oracle Hospitality Applications (subcomponent: MMSUpdater). The supported version that is affected is 7.30.564.0. Easily exploitable vulnerability allows low privileged attacker with logon to the infrastructure where Oracle Hospitality Cruise Materials Management executes to compromise Oracle Hospitality Cruise Materials Management. While the vulnerability is in Oracle Hospitality Cruise Materials Management, attacks may significantly impact additional products. Successful attacks of this vulnerability can result in unauthorized creation, deletion or modification access to critical data or all Oracle Hospitality Cruise Materials Management accessible data as well as unauthorized read access to a subset of Oracle Hospitality Cruise Materials Management accessible data and unauthorized ability to cause a hang or frequently repeatable crash (complete DOS) of Oracle Hospitality Cruise Materials Management. CVSS 3.0 Base Score 8.7 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:L/I:H/A:H).

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Oracle Hospitality Applications Oracle Hospitality Cruise Materials组件安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Oracle Hospitality Applications是美国甲骨文（Oracle）公司的一套用于酒店管理的业务应用程序、服务器和存储解决方案。该方案提供人力资源成本管理、提供客户整个旅途中服务的跟踪管理来提高客户满意度等功能。Oracle Hospitality Cruise Materials Management是其中的一个材料管理组件。 Oracle Hospitality Applications中的Oracle Hospitality Cruise Materials组件7.30.564

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

授权问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2017-10401 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2017-10401 的情报信息

http://www.oracle.com/technetwork/security-advisory/cpuoct2017-3236626.html x_refsource_CONFIRM
http://www.securityfocus.com/bid/101453 vdb-entry x_refsource_BID
https://nvd.nist.gov/vuln/detail/CVE-2017-10401

一、 漏洞 CVE-2017-10401 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2017-10401 的公开POC

三、漏洞 CVE-2017-10401 的情报信息

一、漏洞 CVE-2017-10401 基础信息