PT-2025-42957 · Oracle · Jd Edwards+1
Publicado
2025-10-21
·
Atualizado
2025-10-21
·
CVE-2025-53060
CVSS v2.0
6.4
Média
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:N |
Nome do Software Vulnerável e Versões Afetadas
Oracle JD Edwards versões 9.2.0.0 a 9.2.9.4
Descrição
Existe uma vulnerabilidade facilmente explorável no componente Web Runtime SEC do Oracle JD Edwards EnterpriseOne Tools. Um atacante não autenticado com acesso à rede via HTTP pode comprometer o sistema. Ataques bem-sucedidos requerem interação de um usuário diferente do atacante e podem impactar produtos adicionais. A exploração bem-sucedida pode levar à modificação, inserção, exclusão e acesso de leitura não autorizados a alguns dados acessíveis através do JD Edwards EnterpriseOne Tools.
Recomendações
Atualize o JD Edwards EnterpriseOne Tools para uma versão superior à 9.2.9.4.
Correção
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Jd Edwards
Jd Edwards Enterpriseone Tools