ГлавнаяБаза уязвимостей БДУ → BDU:2015-09905
7.5высокая

BDU:2015-09905

Уязвимости системы автоматизации деятельности предприятия 1С:Предприятие, позволяющие злоумышленнику вызвать отказ в обслуживании или получить доступ к зашифрованным данным без знания ключа шифрования
Опубликовано: 2016-07-05
Описание

Множественные уязвимости криптографического пакета OpenSSL системы автоматизации деятельности предприятия 1C:Предприятие, позволяющие злоумышленнику, действующему удалённо, вызвать отказ в обслуживании или получить доступ к зашифрованным данным без знания ключа шифрования

Затрагиваемое ПО и версии
1С:Предприятие (8.2.18.96)
Способ устранения

Установка релиза 8.2.19.116 защищенного программного комплекса «1С:Предприятие, версия 8.2z». Зарегистрированные пользователи могут загрузить указанный релиз с сайта www.online.1c.ru

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
http://www.cvedetails.com/details.php?t=1&cve_id=2005–2969http://www.cvedetails.com/details.php?t=1&cve_id=2006–2940http://www.cvedetails.com/details.php?t=1&cve_id=2006–3738http://www.cvedetails.com/details.php?t=1&cve_id=2007–4995http://www.cvedetails.com/details.php?t=1&cve_id=2008–5077http://www.cvedetails.com/details.php?t=1&cve_id=2009–2417http://www.cvedetails.com/details.php?t=1&cve_id=2009–3245http://www.cvedetails.com/details.php?t=1&cve_id=2009–3555
Проверьте безопасность своего сайта и почты → Полная проверка домена