ГлавнаяБаза уязвимостей БДУ → BDU:2023-05857
10критическая

BDU:2023-05857

Уязвимость модуля landing системы управления содержимым сайтов (CMS) 1С-Битрикс: Управление сайтом, позволяющая нарушителю выполнить команды ОС на уязвимом узле, получить контроль над ресурсами и проникнуть во внутреннюю сеть
Опубликовано: 2023-09-19
Описание

Уязвимость модуля landing системы управления содержимым сайтов (CMS) 1С-Битрикс: Управление сайтом вызвана ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить команды ОС на уязвимом узле, получить контроль над ресурсами и проникнуть во внутреннюю сеть

Затрагиваемое ПО и версии
1С-Битрикс: Управление сайтом (до 23.850.0)
Способ устранения

Обновление программного продукта до версии landing 23.850.0 и выше

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://dev.1c-bitrix.ru/docs/versions.php?lang=ru&module=landinghttps://www.bitrix24.ru/features/box/box-versions.php?module=landinghttps://www.bitrix24.com/features/box/box-versions.phphttps://www.bitrix24.com/features/box/box-versions.php?module=landinghttps://safe-surf.ru/upload/VULN-new/VULN.2023-09-21.1.pdfhttps://pentestnotes.ru/notes/bitrix_pentest_full/
Проверьте безопасность своего сайта и почты → Полная проверка домена