9критическая
BDU:2025-16208
Уязвимость инструмента разработчика «1С:Библиотека стандартных подсистем», связанная с недостатками управления процессом генерации кода, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-12-23
Описание
Уязвимость инструмента разработчика «1С:Библиотека стандартных подсистем» связана с недостатками управления процессом генерации кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код.
Затрагиваемое ПО и версии
1С:Библиотека стандартных подсистем, редакция 3.1 (от 3.1.10.123 до 3.1.10.514 включительно)1С:Библиотека стандартных подсистем, редакция 3.1 (от 3.1.11.142 до 3.1.11.173 включительно)Бухгалтерия предприятия, редакция 3.0 (до 3.0.176.38 включительно)Зарплата и управление персоналом, редакция 3.1 (до 3.1.34.3 включительно)Зарплата и управление персоналом, редакция 3.1 (до 3.1.30.204 включительно)1С:ERP Управление предприятием 2 (до 2.5.22.60 включительно)Комплексная автоматизация, редакция 2 (до 2.5.22.60 включительно)Управление торговлей, редакция 11 (до 11.5.22.60 включительно)Управление нашей фирмой, редакция 3.0 (до 3.0.12.81 включительно)
Способ устранения
Обновление программного обеспечения до актуальной версии, включающей «1С:Библиотека стандартных подсистем» до версии 3.1.10.533 и выше, 3.1.11.189 и выше
Оценка CVSS
| Балл | 9 — критическая опасность |
Источники и патчи