Damien Lescos

**Nome do software vulnerável e versões afetadas** Versões 14.0 e anteriores do Odoo Community Versões 14.0 e anteriores do Odoo Enterprise **Descrição** A vulnerabilidade está relacionada a um controle de acesso inadequado, permitindo que usuários remotos autenticados com acesso ao gerenciamento de contatos modifiquem contas de usuário. Isso pode levar à escalada de privilégios. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para as versões 14.0 e anteriores do Odoo Community, atualize para uma versão que inclua a correção para essa vulnerabilidade. Para as versões 14.0 e anteriores do Odoo Enterprise, atualize para uma versão que inclua a correção para este problema. Como solução alternativa temporária, considere restringir o acesso ao gerenciamento de contatos para usuários remotos autenticados até que um patch esteja disponível.