Битрикс об уязвимостях программного обеспечения

Краткое описание: Выполнение произвольного кода в 1С-Битрикс
Идентификатор уязвимости: Не определено
Идентификатор программной ошибки: CWE-362 Одновременное использование общих ресурсов при выполнении кода без
соответствующей синхронизации (состояние гонки)
Уязвимый продукт: 1С-Битрикс: Управление сайтом: до 23.850.0
Категория уязвимого продукта: Прикладное программное обеспечение
Способ эксплуатации: Не определено
Последствия эксплуатации: выполнение произвольного кода
Рекомендации по устранению: Данная уязвимость устраняется официальным патчем вендора. В связи со сложившейся обстановкой
и введенными санкциями против Российской Федерации рекомендуем устанавливать обновления программного обеспечения
только после оценки всех сопутствующих рисков.
Оценка CVSSv3: 10.0 AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
Вектор атаки: Сетевой
Взаимодействие с пользователем: Отсутствует
Дата выявления / Дата обновления: 2023-09-13 / 2023-09-13
Ссылки на источник:
• https://bdu.fstec.ru/vul/2023-05857

Назад в раздел