ГлавнаяБаза уязвимостей БДУ → BDU:2025-02725
8.5высокая

BDU:2025-02725

Уязвимость функции unserialize платформ управления содержимым сайта Аспро, связанная с недостатками механизма десериализации, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-03-14
Описание

Уязвимость функции unserialize платформ управления содержимым сайта Аспро связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально сформированного POST-запроса

Затрагиваемое ПО и версии
Аспро: ПриоритиАспро: Ландшафт 2.0 (до 1.0.6)Аспро: Курорт 2.0 (до 1.0.10)Аспро: Стройка 2.0 (до 1.0.16)Аспро: Digital 2.0 (до 1.0.17)Аспро: Металл (до 1.0.21)Аспро: Шины и диски 2.0 (до 1.1.14)Аспро: DigitalАспро: Оптимус - интернет-магазин (до 1.7.8)Аспро: Маркет - адаптивный интернет-магазин (до 1.8.6)Аспро: Лайтшоп (до 1.1.6)Аспро: Интернет-магазинАспро: Крутой шопАспро: Медицинский центр 3.0 (1.0.21)Аспро: ЛандшафтАспро: Корпоративный сайт 3.0 (до 1.2.11)Аспро: Медицинский центр 2.0Аспро: КурортАспро: СтройкаАспро: Корпоративный сайт 2.0 (до 1.2.25)Аспро: Шины и дискиАспро: Корпоративный сайт (до 1.1.17)Аспро: Next (до 1.9.6)Аспро: Максимум (до 2.1.5)Аспро: Корпоративный сайт современной компанииАспро: ПремьерАспро: Приорити 2.0Аспро: АвтосервисАспро: Детский сад и образовательный центрАспро: Инжиниринг
Способ устранения

Использование рекомендаций производителя:
https://aspro.ru/kb/article/777/
https://aspro.ru/kb/article/446/
https://aspro.ru/news/vzlomy-saytov-aspro/

Оценка CVSS
Балл8.5 — высокая опасность
Источники и патчи
https://aspro.ru/kb/article/777/https://aspro.ru/kb/article/446/https://aspro.ru/news/vzlomy-saytov-aspro/https://www.1c-bitrix.ru/vul_dev/
Проверьте безопасность своего сайта и почты → Полная проверка домена