Описание
Уязвимость виртуального сервера "1C-Битрикс: Виртуальная машина" (VMBitrix) связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально сформированного PHP-файла
Вендор
ООО «1С-Битрикс»
Наименование ПО
1C-Битрикс: Виртуальная машина
Версия ПО
до 7.5.5 включительно (1C-Битрикс: Виртуальная машина)
до 9.0.0 (1C-Битрикс: Виртуальная машина)
Тип ПО
ПО виртуализации/ПО виртуального программно-аппаратного средства
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению уязвимости
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Использование рекомендаций производителя:
https://www.1c-bitrix.ru/download/vmbitrix.php#tab-section-1
Обновление до версии 9.0.0
Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа к виртуальной машине с «1С-Битрикс: Виртуальная машина (VMBitrix)»;
- использование средств антивирусной защиты для устранения вредоносных .php-файлов в директориях веб-ресурсов
Статус уязвимости
Подтверждена в ходе исследований
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
9.8 Critical
CVSS3
10 Critical
CVSS2
Связанные уязвимости
nvd
почти 4 года назад
Rejected reason: DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: none. Reason: This candidate was withdrawn by its CNA. Further investigation showed that it was not a security issue. Notes: none
github
почти 4 года назад
Bitrix through 7.5.0 allows remote attackers to execute arbitrary code by using the restore.php Upload From Local Disk feature.
9.8 Critical
CVSS3
10 Critical
CVSS2