Publicación seguridad para issue5167


Publicado: 2015-12-17 07:00:00+00:00   |   Прочесть по-русски   |   Lire en français   |   Read in English   |   Llegeix-ho en català   |   Auf Deutsch lesen   |   Beri v slovenščini   |  Más posts sobre release security

Sinopsis

Una vulnerabilidad en trytond ha sido encontrada por Cédric Krier, que podría permitir a un usuario malicioso autenticado escribir en campos en los cuales no tiene acceso (ver issue5167).

Impacto

Cualquier usuario autenticado puede escribir en campos en los cuales no tiene acceso. Los otros permisos de acceso se verifican correctamente.

Alternativa

No existe ninguna alternativa.

Resolución

Todos los usuarios deben actualizar trytond a la última versión.

Versiones afectadas: <=3.8.0, <=3.6.4, <=3.4.7 and <=3.2.9

Versiones no afectadas: >=3.8.1, >=3.6.5, >=3.4.8 and >=3.2.10

¿Incidencias?

Cualquier incidencia de seguridad debe ser reportada en el bug-tracker https://bugs.tryton.org/ con el tipo security.