Настройка cookie-файлов

Подробнее в Политике ООО «1С-Битрикс» в отношении cookie-файлов

Мы используем cookie. Они помогают нам понять, как вы взаимодействуете с сайтом. Изменить настройки
ОК
Клиентам
Россия
Россия Казахстан Беларусь
Войти на сайт
Логотип
Клиентам

Центр информирования о необходимых обновлениях

Мы изучаем все сообщения о возможных уязвимостях безопасности, затрагивающих продукты "1С-Битрикс". В этом разделе мы собираем всю актуальную информацию, которая поможет вам оперативно обеспечивать защиту ваших систем.

По умолчаниюПрименитьОтменить
Выбрать всеОтменить все
Заголовок
Дата публикации
Дата выявления
Дата исправления
Ссылка на BDU
Ссылка на CVE
Уровень опасности
Уязвимость Битрикс24, связанная с ошибкой в обработке входных данных.
Злоумышленник может сформировать вредоносную ссылку и проэксплуатировать javascript prototype pollution в браузере жертвы.
01.11.2023
30.03.2023
04.04.2023
2023-07461
2023-1717
9.6
Уязвимость Битрикс24, связанная с ошибкой в обработке входных данных.
Внутренний злоумышленник может проэксплуатировать XSS атаку.
01.11.2023
30.03.2023
31.03.2023
2023-07463
2023-1715
9
Уязвимость Битрикс24, связанная с ошибками в механизме импорта данных.
Эксплуатация данной уязвимости позволяет внутреннему злоумышленнику повысить свои привилегии в системе.
01.11.2023
30.03.2023
23.03.2023
2023-07457
2023-1714
8.8
Уязвимость Битрикс24, связанная с ошибками в механизме импорта данных.
Эксплуатация данной уязвимости позволяет внутреннему злоумышленнику повысить свои привилегии в системе.
01.11.2023
30.03.2023
31.03.2023
2023-07464
2023-1713
8.8
Уязвимость модуля landing системы управления содержимым сайтов (CMS) 1С-Битрикс: Управление сайтом вызвана ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить команды ОС на уязвимом узле, получить контроль над ресурсами и проникнуть во внутреннюю сеть
13.09.2023
13.09.2023
14.09.2023
2023-05857
10
Уязвимость системы управления содержимым сайтов (CMS) 1С-Битрикс: Управление сайтом существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, внедрить текст с вредоносной нагрузкой, используя функционал BBcode
24.10.2022
24.10.2022
25.10.2022
2023-05565
9.6