Giulio Schiavone

**Nome do Software Vulnerável e Versões Afetadas** JD Edwards EnterpriseOne Tools versões 9.2.0.0 a 9.2.9.2 **Descrição** A falha permite que um atacante com baixos privilégios, com acesso à rede via HTTP, comprometa o JD Edwards EnterpriseOne Tools, exigindo interação humana de uma pessoa diferente do atacante. Ataques bem-sucedidos podem resultar em acesso não autorizado para atualização, inserção ou exclusão de alguns dos dados acessíveis do JD Edwards EnterpriseOne Tools, bem como acesso não autorizado de leitura a um subconjunto dos dados acessíveis do JD Edwards EnterpriseOne Tools. A vulnerabilidade pode impactar significativamente produtos adicionais. **Recomendações** Para as versões 9.2.0.0 a 9.2.9.2, atualize para uma versão que inclua a correção para este problema para prevenir acesso não autorizado aos dados do JD Edwards EnterpriseOne Tools. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do JD Edwards EnterpriseOne Tools 9.2.0.0 a 9.2.9.2 **Descrição** O problema permite que um invasor com baixos privilégios e acesso à rede via HTTP comprometa o JD Edwards EnterpriseOne Tools, resultando em acesso não autorizado a dados críticos ou acesso completo a todos os dados acessíveis do JD Edwards EnterpriseOne Tools. **Recomendações** Para as versões 9.2.0.0 a 9.2.9.2, atualize para uma versão que contenha uma correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.