发布日期：2018-07-17
更新日期：2018-07-20

受影响系统：

Oracle FLEXCUBE Universal Banking 14.1.0
Oracle FLEXCUBE Universal Banking 14.0.0
Oracle FLEXCUBE Universal Banking 12.4.0
Oracle FLEXCUBE Universal Banking 12.3.0
Oracle FLEXCUBE Universal Banking 12.2.0
Oracle FLEXCUBE Universal Banking 12.1.0
Oracle FLEXCUBE Universal Banking 12.0.3
Oracle FLEXCUBE Universal Banking 12.0.2
Oracle FLEXCUBE Universal Banking 12.0.1
Oracle FLEXCUBE Universal Banking 11.4.0
Oracle FLEXCUBE Universal Banking 11.3.0

描述：

---

CVE(CAN) ID: CVE-2018-2899

Oracle Financial Services Applications是一套集核心银行、网上银行和财产管理于一身的金融服务软件。FLEXCUBE Universal Banking是其中的一个实时的、在线覆盖零售、团体、投资银行业务的综合性解决方案组件。

Oracle FLEXCUBE Universal Banking组件的Infrastructure子组件存在安全漏洞。攻击者可利用该漏洞未授权读取、更新、插入或删除数据，影响数据的完整性和保密性。以下版本受到影响：Oracle FLEXCUBE Universal Banking 11.3.0版本，11.4.0版本，12.0.1版本，12.0.2版本，12.0.3版本，12.1.0版本，12.2.0版本，12.3.0版本，12.4.0版本，14.0.0版本，14.1.0版本。

<*来源：Oracle
  
  链接：http://www.oracle.com/technetwork/security-advisory/cpujul2018-4258247.html
*>

建议：

---

厂商补丁：

Oracle
------
Oracle已经为此发布了一个安全公告（Oracle Critical Patch Update Advisory）以及相应补丁:
Oracle Critical Patch Update Advisory：Oracle Critical Patch Update Advisory - July 2018
链接：http://www.oracle.com/technetwork/security-advisory/cpujul2018-4258247.html

浏览次数：2449
严重程度：0（网友投票）