Alex Warren

**Nome do software vulnerável e versões afetadas** Versões do JD Edwards EnterpriseOne Tools anteriores à 9.2.9.0 **Descrição** O problema está relacionado ao uso de redirecionamento aberto no componente Web Runtime SEC do JD Edwards EnterpriseOne Tools. Isso permite que um invasor não autenticado com acesso à rede via HTTP comprometa o sistema. Ataques bem-sucedidos requerem interação humana e podem resultar em acesso não autorizado para atualizar, inserir ou excluir alguns dados acessíveis, bem como acesso de leitura não autorizado a um subconjunto de dados acessíveis. **Recomendações** Para versões anteriores à 9.2.9.0, atualize para a versão 9.2.9.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao componente Web Runtime SEC até que um patch esteja disponível. Evite usar HTTP para acesso à rede até que o problema seja resolvido. Restrinja a interação humana com o sistema para minimizar o risco de exploração.