CVE-2025-21511

Nome do Software Vulnerável e Versões Afetadas Versões do JD Edwards EnterpriseOne Tools anteriores à 9.2.9.0

Descrição O problema está relacionado a um componente do JD Edwards EnterpriseOne Tools, especificamente o Web Runtime SEC. Pode ser facilmente explorado, permitindo que um atacante não autenticado com acesso à rede via HTTP comprometa o sistema. Ataques bem-sucedidos podem resultar em acesso não autorizado a dados críticos ou acesso completo a todos os dados acessíveis. A vulnerabilidade pode ser explorada usando uma solicitação HTTP especialmente criada.

Recomendações Para versões anteriores à 9.2.9.0, atualize para a versão 9.2.9.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao componente Web Runtime SEC para minimizar o risco de exploração. Além disso, limite o acesso à rede via HTTP apenas a fontes necessárias para reduzir a superfície de ataque.