PT-2020-9207 · Odoo+1 · Odoo Community+2

Alexandre Diaz

Publicado

2020-12-22

Atualizado

2021-11-02

CVE-2019-11786

CVSS v3.1

4.3

Média

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N

Nome do software vulnerável e versões afetadas

Versões 13.0 e anteriores do Odoo Community

Versões 13.0 e anteriores do Odoo Enterprise

Descrição

O problema está relacionado a um controle de acesso inadequado, permitindo que usuários remotos autenticados modifiquem termos traduzidos. Isso pode levar à modificação arbitrária de conteúdo em elementos traduzíveis.

Recomendações

Para as versões 13.0 e anteriores do Odoo Community, atualize para uma versão posterior à 13.0 para resolver o problema.

Para as versões 13.0 e anteriores do Odoo Enterprise, atualize para uma versão posterior à 13.0 para resolver o problema.

Como solução temporária, considere restringir o acesso à funcionalidade de tradução até que um patch esteja disponível.

Correção

Improper Access Control

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-284

Identificadores relacionados

ALT-PU-2021-1048

ALT-PU-2021-1236

CVE-2019-11786

Produtos afetados

Alt Linux

Odoo Community

Odoo Enterprise

PT-2020-9207 · Odoo+1 · Odoo Community+2

CVE-2019-11786

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6