发布日期：2019-06-19
更新日期：2019-06-19

受影响系统：

Oracle Retail Xstore Point of Service 7.1.6
Oracle Retail Xstore Point of Service 7.0.6
Oracle Retail Xstore Point of Service 6.5.11
Oracle Retail Xstore Point of Service 6.0.11
Oracle Retail Xstore Point of Service 15.0.1

描述：

---

BUGTRAQ  ID: 101388
CVE(CAN) ID: CVE-2017-10427

Oracle Retail Xstore Point of Service是一个销售点应用程序，提供执行日常交易和进行日常商店活动的功能。

Oracle零售应用程序的Oracle零售Xstore服务点组件（子组件：销售点）中的漏洞。受影响的受支持版本为6.0.11,6.5.11,7.0.6,7.1.6和15.0.1。难以利用漏洞允许通过HTTP进行网络访问的未经身份验证的攻击者破坏Oracle Retail Xstore服务点。虽然该漏洞存在于Oracle Retail Xstore服务点，但攻击可能会对其他产品产生重大影响。

成功攻击此漏洞可能导致未经授权的更新，插入或删除对某些Oracle Retail Xstore Point of Service可访问数据的访问权限以及对Oracle Retail Xstore服务点可访问数据的未授权读取访问权以及导致Oracle Retail的部分拒绝服务（部分DOS）的未授权能力Xstore服务点。

<*来源：Oracle
  
  链接：https://www.oracle.com/technetwork/security-advisory/cpuoct2017-3236626.html
*>

建议：

---

厂商补丁：

Oracle
------
Oracle已经为此发布了一个安全公告（CVE-2017-10427）以及相应补丁:
CVE-2017-10427：Oracle Critical Patch Update Advisory - October 2017
链接：https://www.oracle.com/technetwork/security-advisory/cpuoct2017-3236626.html

补丁下载：

浏览次数：2114
严重程度：0（网友投票）