ГлавнаяБаза уязвимостей БДУ → BDU:2024-06594
6.4средняя

BDU:2024-06594

Уязвимость программного обеспечения для лицензирования продуктов 1С:СЛК, связана с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
Опубликовано: 2024-09-02
Описание

Уязвимость программного обеспечения для лицензирования продуктов 1С:СЛК связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, провести атаку межсайтового скриптинга (XSS)

Затрагиваемое ПО и версии
1С:СЛК (до 3.0.37)
Способ устранения

Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа;
- ограничение доступа к консоли в настройках сервера;
- ограничение доступа к сервису из внешних сетей (Интернет).

Использование рекомендаций производителя:
Обновление до версии сервера 3.0.37 или выше
https://licencecenter.ru
https://releases.1c.ru/project/SLK
https://1c-slk.ru/support/links/
https://solutions.1c.ru/catalog/slk/materials

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://licencecenter.ruhttps://releases.1c.ru/project/SLKhttps://1c-slk.ru/support/links/https://solutions.1c.ru/catalog/slk/materials
Проверьте безопасность своего сайта и почты → Полная проверка домена