CVE-2025-21586

Nome do Software Vulnerável e Versões Afetadas JD Edwards EnterpriseOne Tools versões 9.2.0.0 a 9.2.9.2

Descrição A falha permite que um atacante com baixos privilégios, com acesso à rede via HTTP, comprometa o JD Edwards EnterpriseOne Tools, exigindo interação humana de uma pessoa diferente do atacante. Ataques bem-sucedidos podem resultar em acesso não autorizado para atualização, inserção ou exclusão de alguns dos dados acessíveis do JD Edwards EnterpriseOne Tools, bem como acesso não autorizado de leitura a um subconjunto dos dados acessíveis do JD Edwards EnterpriseOne Tools. A vulnerabilidade pode impactar significativamente produtos adicionais.

Recomendações Para as versões 9.2.0.0 a 9.2.9.2, atualize para uma versão que inclua a correção para este problema para prevenir acesso não autorizado aos dados do JD Edwards EnterpriseOne Tools. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.