CVE-2025-21513

Versões do JD Edwards EnterpriseOne Tools anteriores à 9.2.9.0

O problema está relacionado ao componente Web Runtime SEC e pode ser facilmente explorado, permitindo que um invasor não autenticado com acesso à rede via HTTP comprometa o JD Edwards EnterpriseOne Tools. Ataques bem-sucedidos requerem interação humana de uma pessoa que não seja o invasor. A vulnerabilidade pode resultar em acesso não autorizado para atualização, inserção ou exclusão de alguns dos dados acessíveis do JD Edwards EnterpriseOne Tools, bem como acesso não autorizado para leitura de um subconjunto dos dados acessíveis do JD Edwards EnterpriseOne Tools. Os ataques podem impactar significativamente outros produtos.

Para versões anteriores à 9.2.9.0, atualize para a versão 9.2.9.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao componente Web Runtime SEC para minimizar o risco de exploração. Evite usar o componente até que o problema seja resolvido. No momento, não há outras informações sobre medidas de mitigação adicionais.