9высокая
BDU:2025-04539
Уязвимость виртуального сервера «1C-Битрикс: Виртуальная машина» (VMBitrix), связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии до уровня root
Опубликовано: 2025-04-14
Описание
Уязвимость виртуального сервера «1C-Битрикс: Виртуальная машина» (VMBitrix) связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии до уровня root
Затрагиваемое ПО и версии
1C-Битрикс: Виртуальная машина (до 9.0.5)
Способ устранения
Использование рекомендаций:
https://www.1c-bitrix.ru/vul/24852874/
Оценка CVSS
| Балл | 9 — высокая опасность |
Источники и патчи