Amey Anekar

**Nome do software vulnerável e versões afetadas: Versões do JD Edwards EnterpriseOne Orchestrator anteriores à 9.2.5.1 Descrição: O problema está relacionado a um controle de acesso inadequado no componente de segurança do E1 IOT Orchestrator. Isso permite que um invasor não autenticado com acesso à rede via HTTP comprometa o JD Edwards EnterpriseOne Orchestrator, podendo levar ao acesso não autorizado à leitura de um subconjunto de dados acessíveis. A vulnerabilidade pode afetar significativamente outros produtos. Recomendações: Para versões anteriores à 9.2.5.1, atualize para a versão 9.2.5.1 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao componente de segurança do E1 IOT Orchestrator para minimizar o risco de exploração.