CH azonosító
CH-6627Angol cím
Python trytond Module "Many2Many" Field Relation Model Security Bypass VulnerabilityFelfedezés dátuma
2012.03.28.Súlyosság
AlacsonyÉrintett rendszerek
Python Software Foundationtrytond module
Érintett verziók
Python trytond Module 2.x
Összefoglaló
A Python-hoz készült trytond modul egy sérülékenységét jelentették, amelyet kihasználva a felhasználók megkerülhetnek bizonyos biztonsági szabályokat.
Leírás
A sérülékenységet az okozza, hogy a modul nem megfelelően ellenőrzi a hozzáférési jogosultságokat a “Many2Many” mezőn egy relációs modellben. Ezt kihasználva egy felhasználót hozzá lehet adni másik csoporthoz, és így további jogosultságokat lehet szerezni.
A sérülékenységet a 2.2.2 előtti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Authentication Issues (Hitelesítés)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: news.tryton.org
CVE-2012-0215 - NVD CVE-2012-0215
SECUNIA 48635
