CVE-2022-21542 in JD Edwards EnterpriseOne Toolsinformação

Sumário

de VulDB • 06/07/2026

Vulnerabilidade no produto JD Edwards EnterpriseOne Tools da Oracle JD Edwards (componente: Web Runtime). As versões suportadas afetadas são a 9.2.6.3 e anteriores. Uma vulnerabilidade facilmente explorável permite que um atacante com privilégios baixos, com acesso de rede via HTTP, comprometa o JD Edwards EnterpriseOne Tools. Embora a vulnerabilidade esteja no JD Edwards EnterpriseOne Tools, os ataques podem impactar significativamente produtos adicionais (mudança de escopo). Ataques bem-sucedidos desta vulnerabilidade podem resultar em acesso não autorizado para atualizar, inserir ou excluir dados acessíveis do JD Edwards EnterpriseOne Tools, além de acesso não autorizado à leitura a um subconjunto dos dados acessíveis e capacidade não autorizada de causar uma negação parcial de serviço (partial DOS) ao JD Edwards EnterpriseOne Tools. CVSS 3.1 Base Score 7.4 (Impactos em Confidencialidade, Integridade e Disponibilidade). Vetor CVSS: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:L).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

Oracle

Reservar

15/11/2021

Divulgação

20/07/2022

Moderação

aceite

Entrada

VDB-204433

CPE

pronto

EPSS

0.00572

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!