BDU:2025-00668
Уязвимость системы автоматизации предприятия 1С:Предприятие, связанная с ошибками механизма расширений конфигурации, позволяющая нарушителю отключить безопасный режим выполнения программного кода
📄 Описание
Уязвимость системы автоматизации предприятия 1С:Предприятие, связана с ошибками механизма расширений конфигурации. Эксплуатация уязвимости позволяет нарушителю отключить безопасный режим выполнения программного кода
🖥️ Уязвимое ПО
ООО «1С-Софт»
Наименование ПО: 1С:Предприятие
Версия ПО: от 8.3.17.0 до 8.3.25.1496 (1С:Предприятие), от 8.3.17.0 до 8.3.24.1758 (1С:Предприятие), от 8.3.17.0 до 8.3.26.1498 (1С:Предприятие)
Тип ПО: Прикладное ПО информационных систем
ОС / платформа:
⚙️ Технические сведения
Тип ошибки
Ошибки удаления/ понижения уровня привилегий (CWE-271)
Класс уязвимости
Уязвимость кода
Дата выявления
25.08.2024
Способ эксплуатации
Злоупотребление функционалом
Способ устранения
Обновление программного обеспечения
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует
Устранение
Уязвимость устранена
📊 CVSS
CVSS 2.0
AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS 3.0
AV:L/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:H
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,2)
🔗 Источники и меры
🔗 https://bugboard.v8.1c.ru
📅 Даты
Дата публикации
29.05.2025
Последнее обновление
13.08.2025
← Назад к списку