Oracle Trade Management未授权访问漏洞

2020-12-09 15:01:28

CNVD-ID CNVD-2020-70268

公开日期 2020-12-09

危害级别 高 

影响产品 Oracle Oracle Trade Management >=12.1.1,<=12.1.3

Oracle Oracle Trade Management >=12.2.3,<=12.2.10

CVE ID CVE-2020-14876

漏洞描述 Oracle Trade Management是美国甲骨文(Oracle)公司的一个贸易管理系统。提供产品分类分配,采购订单和信用证的导入,以及估计成本与实际成本对账等功能,提高贸易效率和收益。


Oracle Trade Management 存在未授权访问漏洞,攻击者可利用该漏洞通过HTTP网络访问Oracle交易管理。该漏洞的成功攻击会导致对关键数据或所有Oracle Trade Management可访问数据的未经授权的创建、删除或修改访问权限,以及对关键数据的未经授权访问权限或对所有Oracle Trade Management ac的完全访问权限。

漏洞类型 通用型漏洞


源链接:https://www.cnvd.org.cn/flaw/show/CNVD-2020-70268/