ГлавнаяБаза уязвимостей БДУ → BDU:2023-01604
4.9средняя

BDU:2023-01604 (CVE-2022-43959)

Уязвимость сервера AD/LDAP сервиса для управления бизнесом Битрикс24, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2023-03-28
Описание

Уязвимость сервера AD/LDAP сервиса для управления бизнесом Битрикс24 связана с недостаточной защитой регистрационных данных. Эксплуатация уязвимостей может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации путем выполнения сценария /bitrix/admin/ldap_server_edit.php

Затрагиваемое ПО и версии
Битрикс24 (до 22.200.200 включительно)
Способ устранения

Использование рекомендаций:
https://www.bitrix24.ru/features/box/box-versions.php?module=ldap
https://www.bitrix24.ru/features/box/box-versions.php

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://github.com/secware-ru/CVE-2022-43959https://www.bitrix24.com/prices/self-hosted.phphttps://www.bitrix24.com/security/
Проверьте безопасность своего сайта и почты → Полная проверка домена