CVE-2025-21524

Nome do Software Vulnerável e Versões Afetadas Versões do JD Edwards EnterpriseOne Tools anteriores à 9.2.9.0

Descrição O problema está relacionado à falta de autenticação para uma função crítica no componente Monitoring and Diagnostics SEC. Esta vulnerabilidade, de fácil exploração, permite que um atacante não autenticado com acesso à rede via HTTP comprometa o JD Edwards EnterpriseOne Tools, potencialmente resultando na tomada de controle do sistema. A vulnerabilidade pode ser explorada mediante o uso de uma solicitação HTTP especialmente elaborada.

Recomendações Para versões anteriores à 9.2.9.0, atualize para a versão 9.2.9.0 ou superior para resolver o problema. Como medida temporária, considere restringir o acesso ao componente Monitoring and Diagnostics SEC para minimizar o risco de exploração. Evite utilizar o componente vulnerável até que o problema seja resolvido.