BDU:2025-16208
Уязвимость инструмента разработчика «1С:Библиотека стандартных подсистем», связанная с недостатками управления процессом генерации кода, позволяющая нарушителю выполнить произвольный код
📄 Описание
Уязвимость инструмента разработчика «1С:Библиотека стандартных подсистем» связана с недостатками управления процессом генерации кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код.
🖥️ Уязвимое ПО
ООО «1С-Софт»
Наименование ПО: 1С:Библиотека стандартных подсистем, редакция 3.1, Бухгалтерия предприятия, редакция 3.0, Зарплата и управление персоналом, редакция 3.1, 1С:ERP Управление предприятием 2, Комплексная автоматизация, редакция 2, Управление торговлей, редакция 11, Управление нашей фирмой, редакция 3.0
Версия ПО: от 3.1.10.123 до 3.1.10.514 включительно (1С:Библиотека стандартных подсистем, редакция 3.1), от 3.1.11.142 до 3.1.11.173 включительно (1С:Библиотека стандартных подсистем, редакция 3.1), до 3.0.176.38 включительно (Бухгалтерия предприятия, редакция 3.0), до 3.1.34.3 включительно (Зарплата и управление персоналом, редакция 3.1), до 3.1.30.204 включительно (Зарплата и управление персоналом, редакция 3.1), до 2.5.22.60 включительно (1С:ERP Управление предприятием 2), до 2.5.22.60 включительно (Комплексная автоматизация, редакция 2), до 11.5.22.60 включительно (Управление торговлей, редакция 11), до 3.0.12.81 включительно (Управление нашей фирмой, редакция 3.0)
Тип ПО: Прикладное ПО информационных систем
ОС / платформа: —
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:S/C:C/I:C/A:C
CVSS 3.0
AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:H
⚠️ Уровень опасности
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9)
🔗 Источники и меры
📅 Даты