PT-2025-16471 · Oracle · Jd Edwards Enterpriseone Tools
Giulio Schiavone
·
Publicado
2025-04-15
·
Atualizado
2025-04-15
·
CVE-2025-30740
CVSS v2.0
6.8
Média
| Vetor | AV:N/AC:L/Au:S/C:C/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Versões do JD Edwards EnterpriseOne Tools 9.2.0.0 a 9.2.9.2
Descrição
O problema permite que um invasor com baixos privilégios e acesso à rede via HTTP comprometa o JD Edwards EnterpriseOne Tools, resultando em acesso não autorizado a dados críticos ou acesso completo a todos os dados acessíveis do JD Edwards EnterpriseOne Tools.
Recomendações
Para as versões 9.2.0.0 a 9.2.9.2, atualize para uma versão que contenha uma correção para este problema.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Jd Edwards Enterpriseone Tools