Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Odoo Community y Odoo Enterprise (CVE-2018-14885)

Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-284 Control de acceso incorrecto
Fecha de publicación:
28/06/2019
Última modificación:
05/07/2019

Descripción

Un control de acceso incorrecto en el componente Database Manager en Odoo Community versión 10.0 y versión 11.0 y Odoo Enterprise versión 10.0 y versión 11.0 permite que un atacante remoto recuperar una copia de la base de datos sin conocer la contraseña de super-administrador. Tiene éxito un contraseña arbitraria.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:odoo:odoo:10.0:*:*:*:community:*:*:*
cpe:2.3:a:odoo:odoo:10.0:*:*:*:enterprise:*:*:*
cpe:2.3:a:odoo:odoo:11.0:*:*:*:community:*:*:*
cpe:2.3:a:odoo:odoo:11.0:*:*:*:enterprise:*:*:*