CVE-2025-21515

Nome do Software Vulnerável e Versões Afetadas Versões do JD Edwards EnterpriseOne Tools anteriores à 9.2.9.0

Descrição O problema está relacionado à falta de autenticação para uma função crítica no componente Web Runtime SEC do JD Edwards EnterpriseOne Tools. Isso pode ser explorado por um atacante remoto mediante o uso de uma solicitação HTTP especialmente criada, impactando potencialmente a confidencialidade, integridade e disponibilidade das informações protegidas. Ataques bem-sucedidos podem resultar na tomada de controle do JD Edwards EnterpriseOne Tools.

Recomendações Para versões anteriores à 9.2.9.0, atualize para a versão 9.2.9.0 ou posterior para resolver o problema. Como medida temporária, considere restringir o acesso ao componente Web Runtime SEC para minimizar o risco de exploração. Além disso, limite o acesso de rede via HTTP para reduzir a superfície de ataque.