ГлавнаяБаза уязвимостей БДУ → BDU:2023-07458
10критическая

BDU:2023-07458

Уязвимость сервиса для управления бизнесом Битрикс24, связанная с отсутствием заголовка ответа типа mime, позволяющая нарушителю выполнить произвольный JavaScript-код
Опубликовано: 2023-11-03
Описание

Уязвимость компонента bitrix/modules/main/tools.php сервиса для управления бизнесом Битрикс24 связана с отсутствием заголовка ответа типа mime. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный JavaScript-код, путем загрузки созданного HTML-файла через /desktop_app/file.ajax.php?action=uploadfile

Затрагиваемое ПО и версии
Битрикс24 (22.0.300)
Способ устранения

Компенсирующие меры:
- на веб-сервере настроить папку upload для отдачи html файлов как text/plain;
- отключение/удаление неиспользуемых учётных записей пользователей;
- минимизация пользовательских привилегий;
- использование средств межсетевого экранирования уровня веб-приложений;
- контроль журналов трафика на наличие тегов и других XSS-векторов в загружаемых файлах.

Использование рекомендаций производителя:
https://www.1c-bitrix.ru/vul/18880556/

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://starlabs.sg/advisories/23/23-1720/https://vuldb.com/ru/?id.244186https://www.1c-bitrix.ru/vul/18880556/
Проверьте безопасность своего сайта и почты → Полная проверка домена