ГлавнаяБаза уязвимостей БДУ → BDU:2017-02197
5.8средняя

BDU:2017-02197

Уязвимость динамического анализатора XML-файлов библиотеки wsisapi.dll системы автоматизации деятельности предприятия 1С:Предприятие, позволяющая нарушителю вызвать отказ в обслуживании и получить доступ к внутренним ресурсам сети
Опубликовано: 2017-10-05
Описание

Уязвимость динамического анализатора XML-файлов библиотеки wsisapi.dll системы автоматизации деятельности предприятия 1С:Предприятие связана с внедрением XML. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании и получить доступ к внутренним ресурсам сети (файловой системе)

Затрагиваемое ПО и версии
1С:Предприятие (8)
Способ устранения

Обновление ПО до более поздней версии

Оценка CVSS
Балл5.8 — средняя опасность
Источники и патчи
http://v8.1c.ru/info/about_1c.htmhttp://www.securitylab.ru/lab/PT-2015-18
Проверьте безопасность своего сайта и почты → Полная проверка домена