Resum
S'ha trobat a trytond una vulnerabilitat que permetia que un usuari autentificat al sistema pugui editar el model relacional del camps Many2Many, per més informació podeu consultar issue2476.
Impacte
Un usuari autentificat al sistema podria augmentar o reduir els privilegis de qualsevol usuari. .
Solució
Els usuaris administradors poden crear els accessos que falten del model de relació a través del menú "Administració>Models>Accés als models".
Resolució
Tots els usuaris haurien d'actualitzar-se a la última versió.
Referencies
-
CVE-2012-0215 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0215 issue2476 https://bugs.tryton.org/issue2476
Inquietuds?
Qualsevol inquietud de seguretat ha de ser reportada a través de l'eina de seguiments d'errors disponible a https://bugs.tryton.org/ amb la paraula "security".
