PT-2024-10264 · Oracle · Jd Edwards Enterpriseone Tools

Ahmed Shah

+1

·

Publicado

2024-12-25

·

Atualizado

2025-01-21

·

CVE-2025-21509

CVSS v2.0

6.8

Média

VetorAV:N/AC:L/Au:S/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
Versões do JD Edwards EnterpriseOne Tools anteriores à 9.2.9.0
Descrição
Esta vulnerabilidade permite que um invasor com privilégios limitados e acesso à rede via HTTP comprometa o JD Edwards EnterpriseOne Tools. Ataques bem-sucedidos podem resultar na capacidade não autorizada de causar um travamento ou falhas repetidas do JD Edwards EnterpriseOne Tools. A vulnerabilidade está relacionada ao componente Web Runtime SEC e pode ser explorada para causar uma negação de serviço.
Recomendações
Para versões anteriores à 9.2.9.0, atualize para a versão 9.2.9.0 ou posterior para resolver o problema.
No momento, não há informações sobre medidas de mitigação adicionais para esta vulnerabilidade.

Correção

Allocation of Resources Without Limits

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-770CWE-20

Identificadores relacionados

BDU:2025-00663
CVE-2025-21509

Produtos afetados

Jd Edwards Enterpriseone Tools