PT-2020-17159 · Python+1 · Python+2

Benoît Fontaine

Publicado

2020-12-22

Atualizado

2025-09-25

CVE-2020-29396

CVSS v3.1

9.9

Crítica

Vetor

AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:L

Nome do software vulnerável e versões afetadas

Versões do Odoo Community 11.0 a 13.0

Versões do Odoo Enterprise 11.0 a 13.0

Descrição

Um problema de sandboxing, ao ser executado com Python 3.6 ou posterior, permite que usuários remotos autenticados executem código arbitrário, levando à escalada de privilégios.

Recomendações

Para as versões 11.0 a 13.0 do Odoo Community, atualize para uma versão que inclua uma correção para este problema.

Para as versões 11.0 a 13.0 do Odoo Enterprise, atualize para uma versão que inclua uma correção para este problema.

Como solução temporária, considere restringir o acesso ao sistema para minimizar o risco de exploração.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-267

Identificadores relacionados

BIT-ODOO-2020-29396

CVE-2020-29396

Produtos afetados

Odoo Community

Odoo Enterprise

Python

PT-2020-17159 · Python+1 · Python+2

CVE-2020-29396

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 10