Die Odoo Security Advisory informiert über mehrere kritische Sicherheitslücken, die insbesondere Nutzer von On-Premise-Installationen oder Cloud-Installationen betreffen, die nicht direkt von Odoo gehostet werden. Als Odoo Gold Partner stehen wir Ihnen zur Seite, um nicht nur bei der Implementierung zu unterstützen, sondern auch aktiv bei der Behebung dieser Schwachstellen und der Absicherung Ihrer Systeme mitzuwirken.
Kritische Sicherheitslücken
- CVE-2024-45681:
- Betroffene Versionen: Odoo 17.0 und frühere Versionen
- Beschreibung: Ermöglicht es Angreifern, durch fehlerhafte Eingabevalidierung beliebige Datensätze über manipulierte RPC-Anfragen zu erstellen.
- CVE-2024-49575:
- Betroffene Versionen: Odoo 16.0 und frühere Versionen
- Beschreibung: Schwachstelle im OAuth-Modul, die Angreifern ermöglicht, sich durch manipulierte HTTP-Anfragen unbefugte Rechte zu verschaffen.
Sicherheitslücken mit hoher Priorität
- CVE-2024-12368:
- Betroffene Versionen: Odoo 15.0
- Beschreibung: Missbrauch von OAuth-Tokens zur Übernahme privilegierter Benutzer-Sitzungen.
- CVE-2024-36259:
- Betroffene Versionen: Odoo 17.0
- Beschreibung: Schwachstelle im Mail-Modul ermöglicht es Angreifern, sensible Informationen zu extrahieren.
- CVE-2024-36490:
- Betroffene Versionen: Odoo 16.0
- Beschreibung: Schwächen in der Mail-Template-Verwaltung ermöglichen internen Nutzern die Erhöhung von Privilegien.
Weitere Schwachstellen
- CVE-2024-45840:
- Betroffene Versionen: Odoo 15.0 und frühere Versionen
- Beschreibung: Authentifizierte Nutzer können Server-Code herunterladen.
- CVE-2024-12865:
- Betroffene Versionen: Odoo 15.0–16.0
- Beschreibung: Portal-Benutzer können E-Mail-Adressen anderer Nutzer manipulieren.
- CVE-2024-12887:
- Betroffene Versionen: Odoo 16.0 und spätere Versionen
- Beschreibung: WebSocket-Cross-Origin-Anfragen können unbefugt erfolgen.
Unsere Unterstützung für Sie
Als Ihr vertrauenswürdiger Partner bieten wir umfassende Unterstützung, um Ihre Odoo-Installation sicher zu halten:
- Prüfung und Behebung: Wir analysieren Ihre Systeme, identifizieren Sicherheitslücken und beheben diese effizient.
- System-Updates: Unsere Experten unterstützen Sie bei der Aktualisierung Ihrer Odoo-Installation entsprechend der Update-Anleitung und stellen sicher, dass Ihre Systeme auf dem neuesten Stand sind.
Handeln Sie jetzt für Ihre Sicherheit
Zögern Sie nicht, uns direkt anzusprechen, um gemeinsam Ihre Systeme schnell und sicher auf den neuesten Stand zu bringen. Mit unserer Hilfe bleibt Ihre Odoo-Installation optimal geschützt.
Jetzt kostenlose Odoo Beratung anfordern!
Rufen Sie uns an unter 03831 44557 0 oder nutzen Sie das Kontaktformular.