Описание
Уязвимость системы управления веб-проектами 1С-Битрикс: Управление сайтом, связанная с ошибками в механизме контроля целостности скрипта контроля. Эксплуатация данной уязвимости позволяет злоумышленнику подделать механизм проверки целостности и изменять файлы в системе в обход механизмов контроля доступа
Вендор
ООО «1С-Битрикс»
Наименование ПО
1С-Битрикс: Управление сайтом
Версия ПО
до 12.5.7 включительно (1С-Битрикс: Управление сайтом)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Сообщество свободного программного обеспечения Linux .
Сообщество свободного программного обеспечения Linux .
Microsoft Corp. Windows .
Microsoft Corp. Windows .
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Возможные меры по устранению уязвимости
Обновление программного обеспечения до версии 12.5.8 или выше
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- PT
4.6 Medium
CVSS2
4.6 Medium
CVSS2