CVE-2025-21527

Nome do Software Vulnerável e Versões Afetadas Versões do JD Edwards EnterpriseOne Tools anteriores à 9.2.9.0

Descrição O problema está relacionado à falta de autorização no componente Design Tools SEC. Ele pode ser facilmente explorado, permitindo que um invasor não autenticado com acesso à rede via HTTP comprometa o JD Edwards EnterpriseOne Tools. Ataques bem-sucedidos requerem interação humana de uma pessoa que não seja o invasor e podem impactar significativamente produtos adicionais. Os ataques podem resultar em acesso não autorizado para atualização, inserção ou exclusão de alguns dos dados acessíveis do JD Edwards EnterpriseOne Tools, bem como acesso não autorizado de leitura a um subconjunto dos dados acessíveis do JD Edwards EnterpriseOne Tools.

Recomendações Para versões anteriores à 9.2.9.0, atualize para a versão 9.2.9.0 ou posterior para resolver o problema. Como medida temporária, considere restringir o acesso ao componente Design Tools SEC via HTTP para minimizar o risco de exploração. Além disso, restrinja o acesso a dados sensíveis e implemente controles rigorosos de autorização para prevenir acesso não autorizado.