CVE-2025-30709

Nome do Software Vulnerável e Versões Afetadas JD Edwards EnterpriseOne Tools versões 9.2.0.0 a 9.2.9.2

Descrição O problema permite que um atacante não autenticado com acesso à rede via HTTP comprometa o JD Edwards EnterpriseOne Tools. Ataques bem-sucedidos requerem interação humana de uma pessoa diferente do atacante e podem impactar significativamente produtos adicionais. Os ataques podem resultar em acesso não autorizado para atualização, inserção ou exclusão de alguns dos dados acessíveis do JD Edwards EnterpriseOne Tools, bem como acesso não autorizado de leitura a um subconjunto dos dados acessíveis do JD Edwards EnterpriseOne Tools.

Recomendações Para as versões 9.2.0.0 a 9.2.9.2, atualize para uma versão que inclua a correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.