PT-2020-9205 · Odoo+1 · Odoo Community+2

Publicado

2020-12-22

·

Atualizado

2023-10-24

·

CVE-2019-11784

CVSS v3.1

6.5

Média

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
Nome do software vulnerável e versões afetadas
Versões 14.0 e anteriores do Odoo Community
Versões 14.0 e anteriores do Odoo Enterprise
Descrição
O problema está relacionado a um controle de acesso inadequado no módulo de e-mail, especificamente nas notificações. Isso permite que usuários remotos autenticados obtenham acesso a mensagens arbitrárias em conversas das quais não fazem parte.
Recomendações
Para as versões 14.0 e anteriores do Odoo Community, atualize para uma versão que inclua a correção para este problema.
Para as versões 14.0 e anteriores do Odoo Enterprise, atualize para uma versão que inclua a correção para este problema.
Como solução temporária, considere restringir o acesso ao módulo de e-mail para minimizar o risco de exploração.

Correção

Improper Access Control

Missing Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-284CWE-862

Identificadores relacionados

ALT-PU-2023-6595
CVE-2019-11784

Produtos afetados

Alt Linux
Odoo Community
Odoo Enterprise