Настройка cookie-файлов

Подробнее в Политике ООО «1С-Битрикс» в отношении cookie-файлов

Мы используем cookie. Они помогают нам понять, как вы взаимодействуете с сайтом. Изменить настройки
ОК
Клиентам
Россия
Россия Казахстан Беларусь
Войти на сайт
Логотип
Клиентам

Центр информирования о необходимых обновлениях

Мы изучаем все сообщения о возможных уязвимостях безопасности, затрагивающих продукты "1С-Битрикс". В этом разделе мы собираем всю актуальную информацию, которая поможет вам оперативно обеспечивать защиту ваших систем.

По умолчаниюПрименитьОтменить
Выбрать всеОтменить все
Заголовок
Дата публикации
Дата выявления
Дата исправления
Ссылка на BDU
Ссылка на CVE
Уровень опасности
Уязвимость системы управления содержимым сайтов (CMS) 1С-Битрикс: Управление сайтом связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к конфиденциальной информации, выполнять операции в рамках привилегий скомпрометированной учетной записи
26.10.2022
28.10.2022
28.10.2022
2023-05566
9.8
Уязвимость встроенного редактора кода системы управления содержимым сайтов (CMS) 1С-Битрикс: Управление сайтом связана с ошибками обработки вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
18.05.2023
05.12.2019
05.12.2019
2023-02793
9.8
Уязвимость сервера AD/LDAP сервиса для управления бизнесом Битрикс24, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
20.01.2023
28.10.2022
19.02.2023
2023-01604
2022-43959
4.4
Уязвимость модуля «vote» системы управления содержимым сайтов (CMS) 1С-Битрикс: Управление сайтом, связанная с возможностью отправки специально сформированных сетевых пакетов, позволяющая нарушителю записать произвольные файлы в уязвимую систему
04.03.2022
04.03.2022
04.03.2022
2022-01141
2022-27228
9.8
Уязвимость параметра arParams[API_KEY] компонента map.google сервиса для управления бизнесом Битрикс24, позволяющая нарушителю выполнить произвольный JavaScript-код
30.01.2020
12.10.2020
12.10.2020
2021-03055
9.8
Уязвимость системы управления веб-проектами 1С-Битрикс: Управление сайтом, позволяющая удаленному злоумышленнику получить код подтверждения на сброс пароля любого пользователя, а также пароль пользователя
03.09.2012
25.07.2012
2014-00403
10