Описание
Уязвимость инструмента разработчика «1С:Библиотека стандартных подсистем» связана с недостатками управления процессом генерации кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код.
Вендор
ООО «1С-Софт»
Наименование ПО
1С:Библиотека стандартных подсистем, редакция 3.1
Бухгалтерия предприятия, редакция 3.0
Зарплата и управление персоналом, редакция 3.1
1С:ERP Управление предприятием 2
Комплексная автоматизация, редакция 2
Управление торговлей, редакция 11
Управление нашей фирмой, редакция 3.0
Версия ПО
от 3.1.10.123 до 3.1.10.514 включительно (1С:Библиотека стандартных подсистем, редакция 3.1)
от 3.1.11.142 до 3.1.11.173 включительно (1С:Библиотека стандартных подсистем, редакция 3.1)
до 3.0.176.38 включительно (Бухгалтерия предприятия, редакция 3.0)
до 3.1.34.3 включительно (Зарплата и управление персоналом, редакция 3.1)
до 3.1.30.204 включительно (Зарплата и управление персоналом, редакция 3.1)
до 2.5.22.60 включительно (1С:ERP Управление предприятием 2)
до 2.5.22.60 включительно (Комплексная автоматизация, редакция 2)
до 11.5.22.60 включительно (Управление торговлей, редакция 11)
до 3.0.12.81 включительно (Управление нашей фирмой, редакция 3.0)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9)
Возможные меры по устранению уязвимости
Обновление программного обеспечения до актуальной версии, включающей «1С:Библиотека стандартных подсистем» до версии 3.1.10.533 и выше, 3.1.11.189 и выше
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует
Информация об устранении
Уязвимость устранена
Ссылки на источники
9 Critical
CVSS3
9 Critical
CVSS2
9 Critical
CVSS3
9 Critical
CVSS2