漏洞信息(CVE-2019-2411)

一、漏洞 CVE-2019-2411 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

Oracle酒店旅游航行船房财产管理系统组件(子组件：SPM Suite)的Oracle酒店应用程序(子组件：SPMS Suite)漏洞。受影响的支持版本是8.0.8。易被利用的漏洞允许通过TCP方式获取网络权限的较低特权攻击者访问Oracle酒店旅游航行船房财产管理系统。成功的攻击需要非攻击者的人进行交互，尽管漏洞存在于Oracle酒店旅游航行船房财产管理系统中，但攻击可能对其他产品产生重大影响。利用此漏洞的成功攻击可能导致Oracle酒店旅游航行船房财产管理系统无法正常运行或经常重复崩溃(完全DOS)以及未经授权的更新、插入或删除访问某些Oracle酒店旅游航行船房财产管理系统可用数据的能力。CVSS 3.0基础得分7.6(完整性和可用性影响)。CVSS Vector: (CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:C/C:N/I:L/A:H)

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:N/I:L/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Vulnerability in the Oracle Hospitality Cruise Shipboard Property Management System component of Oracle Hospitality Applications (subcomponent: SPMS Suite). The supported version that is affected is 8.0.8. Easily exploitable vulnerability allows low privileged attacker with network access via TCP to compromise Oracle Hospitality Cruise Shipboard Property Management System. Successful attacks require human interaction from a person other than the attacker and while the vulnerability is in Oracle Hospitality Cruise Shipboard Property Management System, attacks may significantly impact additional products. Successful attacks of this vulnerability can result in unauthorized ability to cause a hang or frequently repeatable crash (complete DOS) of Oracle Hospitality Cruise Shipboard Property Management System as well as unauthorized update, insert or delete access to some of Oracle Hospitality Cruise Shipboard Property Management System accessible data. CVSS 3.0 Base Score 7.6 (Integrity and Availability impacts). CVSS Vector: (CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:C/C:N/I:L/A:H).

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Oracle Hospitality Cruise Shipboard Property Management System 访问控制错误漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Oracle Hospitality Applications是美国甲骨文（Oracle）公司的一套用于酒店管理的业务应用程序、服务器和存储解决方案。该方案提供人力资源成本管理、提供客户整个旅途中服务的跟踪管理来提高客户满意度等功能。Hospitality Cruise Shipboard Property Management System是其中的一个船上物业管理组件。 Oracle Hospitality Applications中的Hospitality Cruise Shipboard Prope

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

授权问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2019-2411 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2019-2411 的情报信息

http://www.oracle.com/technetwork/security-advisory/cpujan2019-5072801.html x_refsource_CONFIRM
http://www.securityfocus.com/bid/106609 vdb-entry x_refsource_BID
https://nvd.nist.gov/vuln/detail/CVE-2019-2411

一、 漏洞 CVE-2019-2411 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2019-2411 的公开POC

三、漏洞 CVE-2019-2411 的情报信息

一、漏洞 CVE-2019-2411 基础信息