Oracle heeft diverse kwetsbaarheden opgelost in Oracle JD Edwards EnterpriseOne, specifiek in de modules Tools, Accounts Payable, Human Resources Management, General Ledger, Order Promising en Project Costing. Deze updates zijn van toepassing op versies 9.2.0.0 tot en met 9.2.26.2 van de software.

De kwetsbaarheden stellen een aanvaller in staat om via netwerktoegang, bijvoorbeeld via HTTP of SMB, zonder authenticatie of met minimale privileges volledige controle over het systeem te verkrijgen. Dit betekent dat kwaadwillenden onder meer in staat zijn om accounts aan te maken, wijzigingen door te voeren en daarmee de integriteit en beschikbaarheid van het systeem ernstig kunnen aantasten.