发布日期：2018-01-16
更新日期：2018-01-29

受影响系统：

Oracle FLEXCUBE Universal Banking 12.4.0
Oracle FLEXCUBE Universal Banking 12.3.0
Oracle FLEXCUBE Universal Banking 12.2.0
Oracle FLEXCUBE Universal Banking 12.1.0
Oracle FLEXCUBE Universal Banking 12.0.3
Oracle FLEXCUBE Universal Banking 12.0.2
Oracle FLEXCUBE Universal Banking 12.0.1
Oracle FLEXCUBE Universal Banking 11.4.0
Oracle FLEXCUBE Universal Banking 11.3.0

描述：

---

BUGTRAQ  ID: 102582
CVE(CAN) ID: CVE-2018-2649

Oracle Financial Services是为金融服务行业提供自定义解决方案。

Oracle FLEXCUBE Universal Banking组件在实现上存在安全漏洞，成功利用后可使经身份验证的攻击者利用此漏洞影响受影响应用完整性、可用性、机密性。

<*来源：Oracle
  
  链接：http://www.oracle.com/technetwork/security-advisory/cpujan2018-3236628.html
*>

建议：

---

厂商补丁：

Oracle
------
Oracle已经为此发布了一个安全公告（cpujan2018-3236628）以及相应补丁:
cpujan2018-3236628：Oracle Critical Patch Update Advisory - January 2018
链接：http://www.oracle.com/technetwork/security-advisory/cpujan2018-3236628.html

浏览次数：1406
严重程度：0（网友投票）