Согласно октябрьскому бюллетеню Oracle о критических обновлениях в его программных продуктах, обнаружена и исправлена уязвимость в Сервере приложений (Enterprise server) Oracle JD Edwards EnterpriseOne. Этой уязвимостью возможно воспользоваться удаленно, без какой-либо авторизации в системе, то есть злоумышленник может реализовать атаку по сети без знания имени пользователя и пароля.

• CVE-2017-3732
  Уязвимость в ядре JDE (Сервер приложений (Enterprise server)).
  Уязвимые версии: Enterprise Infrastructure SEC code 9.2 вплоть до 9.2.1.5.
  Относительно сложная в реализации данная уязвимость позволяет провести успешную атаку, используя JDENET, результатом которой может стать неавторизованное получение доступа к конфиденциальной информации.
  Устранение: установка обновления ядра системы версии 9.2.2.1 (вышло 10 октября 2017 года) или выше.