CVE-2025-7389

Name of the Vulnerable Software and Affected Versions OpenEdge (versões afetadas não especificadas)

Description Uma falha no componente AdminServer permite que usuários autenticados obtenham acesso ao nível do sistema operacional (OS) do servidor, adotando a autoridade do processo AdminServer. Isso permite que os usuários leiam arquivos arbitrários no sistema host através do uso indevido das funções setFile() e openFile() expostas por meio da interface Remote Method Invocation (RMI), que é um mecanismo que permite que um objeto residente em uma máquina virtual Java invoque métodos em um objeto residente em outra. O acesso é limitado pelos privilégios de nível de SO concedidos ao AdminServer e ao acesso do usuário a esses métodos via RMI.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.