CVE-2021-2052

**Nome do software vulnerável e versões afetadas:

Versões do JD Edwards EnterpriseOne Orchestrator anteriores à 9.2.5.1

Descrição:

O problema está relacionado a um controle de acesso inadequado no componente de segurança do E1 IOT Orchestrator. Isso permite que um invasor não autenticado com acesso à rede via HTTP comprometa o JD Edwards EnterpriseOne Orchestrator, podendo levar ao acesso não autorizado à leitura de um subconjunto de dados acessíveis. A vulnerabilidade pode afetar significativamente outros produtos.

Recomendações:

Para versões anteriores à 9.2.5.1, atualize para a versão 9.2.5.1 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao componente de segurança do E1 IOT Orchestrator para minimizar o risco de exploração.