发布日期：2018-01-16
更新日期：2018-01-29

受影响系统：

Oracle Work in Process 12.2.7
Oracle Work in Process 12.2.6
Oracle Work in Process 12.2.5
Oracle Work in Process 12.2.4
Oracle Work in Process 12.2.3
Oracle Work in Process 12.1.3
Oracle Work in Process 12.1.2
Oracle Work in Process 12.1.1

描述：

---

BUGTRAQ  ID: 102646
CVE(CAN) ID: CVE-2018-2655

Oracle E-Business Suite是企业级商业应用的综合套装。

Oracle Work in Process产品存在安全漏洞，可使未经身份验证的攻击者利用此漏洞破坏受影响应用机密性、完整性。

<*来源：Oracle
  
  链接：http://www.oracle.com/technetwork/security-advisory/cpujan2018-3236628.html
*>

建议：

---

厂商补丁：

Oracle
------
Oracle已经为此发布了一个安全公告（cpujan2018-3236628）以及相应补丁:
cpujan2018-3236628：Oracle Critical Patch Update Advisory - January 2018
链接：http://www.oracle.com/technetwork/security-advisory/cpujan2018-3236628.html

浏览次数：1478
严重程度：0（网友投票）