PT-2020-9204 · Odoo+1 · Odoo Community+2

Alexandre Diaz

Publicado

2020-12-22

Atualizado

2023-10-24

CVE-2019-11783

CVSS v3.1

6.5

Média

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

Nome do software vulnerável e versões afetadas

Versões 14.0 e anteriores do Odoo Community

Versões 14.0 e anteriores do Odoo Enterprise

Descrição

O problema está relacionado a um controle de acesso inadequado no módulo de e-mail, afetando especificamente os parceiros de canal. Isso permite que usuários remotos autenticados se inscrevam em canais de e-mail arbitrários sem um convite.

Recomendações

Para as versões 14.0 e anteriores do Odoo Community, atualize para uma versão posterior à 14.0 para resolver o problema.

Para as versões 14.0 e anteriores do Odoo Enterprise, atualize para uma versão posterior à 14.0 para resolver o problema.

Como solução temporária, considere restringir o acesso ao módulo de e-mail para minimizar o risco de exploração.

Correção

Improper Access Control

Missing Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-284CWE-862

Identificadores relacionados

ALT-PU-2023-6595

CVE-2019-11783

Produtos afetados

Alt Linux

Odoo Community

Odoo Enterprise

PT-2020-9204 · Odoo+1 · Odoo Community+2

CVE-2019-11783

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8