PT-2020-8537 · Odoo+1 · Odoo Community+2
P. Valov
·
Publicado
2019-04-26
·
Atualizado
2020-12-22
·
CVE-2018-15632
CVSS v3.1
9.1
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Odoo Community versões 11.0 e anteriores
Odoo Enterprise versões 11.0 e anteriores
Descrição:
O problema está relacionado à validação inadequada de entradas na lógica de criação do banco de dados, permitindo que invasores remotos inicializem um banco de dados vazio e se conectem a ele usando credenciais padrão.
Recomendações:
Para as versões 11.0 e anteriores do Odoo Community, atualize para uma versão posterior à 11.0 para resolver o problema.
Para as versões 11.0 e anteriores do Odoo Enterprise, atualize para uma versão posterior à 11.0 para resolver o problema.
Como solução temporária, considere restringir o acesso à lógica de criação do banco de dados para minimizar o risco de exploração.
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Odoo Community
Odoo Enterprise