Titre :
|
À la découverte d’Odoo : fonctionnement et sécurité (2024)
|
Auteurs :
|
Lucas Visintin, Auteur ;
Jordan Samhi, Auteur
|
Type de document :
|
Article : texte imprimé
|
Dans :
|
MISC: Multisystem & Internet, Security, Cookbook (N°132, Mars / avril 2024)
|
Article en page(s) :
|
p. 14-22
|
Langues:
|
Français
|
Sujets :
|
IESN
Common Vulnerabilities and Exposures
;
Enterprise Resource Planning
;
Exploit
;
Odoo (création logiciel)
;
Sécurité informatique
;
Vulnérabilité
|
Résumé :
|
"Les ERP ont le vent en poupe dans les entreprises. Surtout les gratuits et open source ! Odoo est le meilleur exemple d'ERP++, c'est-à-dire qu'il fait à peu près tout avec son système de modules intégrables. Il est très utilisé, avec plus de 7 millions d'utilisateurs dans le monde ! Comme nous allons le décrire dans l'article, son architecture modulaire laisse la porte ouverte à des attaquants avec des vulnérabilités exploitables qui donnent un accès privilégié à l'administration de l'ERP. Malheureusement, laisser la main à un attaquant sur la gestion de son ERP, c'est comme lui fournir les clés de sa maison." (Extrait de Misc n°132)
|