CNVD-ID	CNVD-2019-39891
公开日期	2019-11-10
危害级别	中 (AV:N/AC:L/Au:S/C:P/I:P/A:N)
影响产品	Oracle Oracle Hospitality Applications Hospitality Cruise Dining Room Management 8.0.80
CVE ID	CVE-2019-2953
漏洞描述	Oracle Hospitality Applications是美国甲骨文（Oracle）公司的一套用于酒店管理的业务应用程序、服务器和存储解决方案。该产品提供人力资源成本管理、提供客户整个旅途中服务的跟踪管理来提高客户满意度等功能。Hospitality Cruise Dining Room Management是其中的一个酒店客房管理组件。 Oracle Hospitality Applications Business Intelligence Enterprise Edition组件存在未明漏洞。攻击者可利用该漏洞未授权访问、更新、插入或删除数据，影响数据的保密性和完整性。
漏洞类型	通用型漏洞
参考链接	https://nvd.nist.gov/vuln/detail/CVE-2019-2953
漏洞解决方案	厂商已发布了漏洞修复程序，请及时关注更新：  https://www.oracle.com/technetwork/security-advisory/cpuoct2019-5072832.html
厂商补丁	Oracle Hospitality Applications Business Intelligence Enterprise Edition组件存在未明漏洞的补丁
验证信息	(暂无验证信息)
报送时间	2019-10-23
收录时间	2019-11-10
更新时间	2019-11-10
漏洞附件	(无附件)