PT-2024-10265 · Oracle · Jd Edwards Enterpriseone Tools

Ahmed Shah

+1

·

Publicado

2024-12-25

·

Atualizado

2025-01-22

·

CVE-2025-21508

CVSS v2.0

6.8

Média

VetorAV:N/AC:L/Au:S/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
Versões do JD Edwards EnterpriseOne Tools anteriores à 9.2.9.0
Descrição
A vulnerabilidade permite que um invasor com poucos privilégios e acesso à rede via HTTP comprometa o JD Edwards EnterpriseOne Tools. Ataques bem-sucedidos podem resultar na capacidade não autorizada de causar um travamento ou uma falha repetitiva (DOS total) do JD Edwards EnterpriseOne Tools.
Recomendações
Para versões anteriores à 9.2.9.0, atualize para a versão 9.2.9.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao componente Web Runtime SEC para minimizar o risco de exploração.

Correção

Allocation of Resources Without Limits

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-770CWE-20

Identificadores relacionados

BDU:2025-00666
CVE-2025-21508

Produtos afetados

Jd Edwards Enterpriseone Tools