Уязвимость модуля landing системы управления содержимым сайтов (CMS)
| Описание уязвимости |
Уязвимость модуля landing системы управления содержимым сайтов (CMS) 1С-Битрикс: Управление сайтом вызвана ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить команды ОС на уязвимом узле, получить контроль над ресурсами и проникнуть во внутреннюю сеть
|
| Модуль |
landing
|
| Дата публикации |
13.09.2023
|
| Дата выявления |
13.09.2023
|
| Дата исправления |
14.09.2023
|
| Уровень опасности |
Оценка составляет 10
|
| Возможные меры по устранению |
Обновление модуля landing
|
| Версия исправления |
23.850.0
|
| Актуально для |
1С-Битрикс: Управление сайтом
1C-Битрикс24 |
| Ссылка на BDU | |
| Кем выявлен |
Positive Technologies
|