6.8средняя
BDU:2025-16207
Уязвимость программных обеспечений 1С: ERP Управление предприятием, 1С:Комплексная автоматизация, 1С:Управление торговлей, связанная с отсутствием авторизации, позволяющая нарушителю выполнять произвольные запросы
Опубликовано: 2025-12-23
Описание
Уязвимость программных обеспечений 1С: ERP Управление предприятием, 1С:Комплексная автоматизация, 1С:Управление торговлей связана с отсутствием авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять произвольные запросы
Затрагиваемое ПО и версии
1С:ERP (от 2.5.7.226 до 2.5.21.128 включительно)1C:Комплексная автоматизация (от 2.5.7.226 до 2.5.21.128 включительно)1C:Управление торговлей (от 11.5.7.226 до 11.5.21.128 включительно)
Способ устранения
Обновление программного обеспечения:
1С:ERP до версии 2.5.22.60 и выше
1C:Комплексная автоматизация до версии 2.5.22.60 и выше
1C:Управление торговлей до 11.5.22.60 и выше
Оценка CVSS
| Балл | 6.8 — средняя опасность |
Источники и патчи