Клиентам
Россия
Россия Казахстан Беларусь
Войти на сайт
Логотип
Клиентам

Центр информирования о необходимых обновлениях

Мы изучаем все сообщения о возможных уязвимостях безопасности, затрагивающих продукты "1С-Битрикс". В этом разделе мы собираем всю актуальную информацию, которая поможет вам оперативно обеспечивать защиту ваших систем.

По умолчаниюПрименитьОтменить
Выбрать всеОтменить все
Заголовок
Дата публикации
Дата выявления
Дата исправления
Ссылка на BDU
Ссылка на CVE
Уровень опасности
Уязвимость Битрикс24, связанная с ошибками в механизме импорта данных.
Эксплуатация данной уязвимости позволяет внутреннему злоумышленнику повысить свои привилегии в системе.
01.11.2023
30.03.2023
31.03.2023
2023-07464
2023-1713
8.8
Уязвимость модуля landing системы управления содержимым сайтов (CMS) 1С-Битрикс: Управление сайтом вызвана ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить команды ОС на уязвимом узле, получить контроль над ресурсами и проникнуть во внутреннюю сеть
13.09.2023
13.09.2023
14.09.2023
2023-05857
10
Уязвимость системы управления содержимым сайтов (CMS) 1С-Битрикс: Управление сайтом существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, внедрить текст с вредоносной нагрузкой, используя функционал BBcode
24.10.2022
24.10.2022
25.10.2022
2023-05565
9.6
Уязвимость системы управления содержимым сайтов (CMS) 1С-Битрикс: Управление сайтом связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к конфиденциальной информации, выполнять операции в рамках привилегий скомпрометированной учетной записи
26.10.2022
28.10.2022
28.10.2022
2023-05566
9.8
Уязвимость встроенного редактора кода системы управления содержимым сайтов (CMS) 1С-Битрикс: Управление сайтом связана с ошибками обработки вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
18.05.2023
05.12.2019
05.12.2019
2023-02793
9.8
Уязвимость сервера AD/LDAP сервиса для управления бизнесом Битрикс24, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
20.01.2023
28.10.2022
19.02.2023
2023-01604
2022-43959
4.4