Уязвимость BDU:2025-00668

Идентификатор: BDU:2025-00668.

Наименование уязвимости: Уязвимость системы автоматизации предприятия 1С:Предприятие, связанная с ошибками механизма расширений конфигурации, позволяющая нарушителю отключить безопасный режим выполнения программного кода.

Описание уязвимости: Уязвимость системы автоматизации предприятия 1С:Предприятие, связана с ошибками механизма расширений конфигурации. Эксплуатация уязвимости позволяет нарушителю отключить безопасный режим выполнения программного кода
Уязвимое ПО: Прикладное ПО информационных систем ООО «1С-Софт» 1С:Предприятие от 8.3.17.0 до 8.3.25.1496 | Прикладное ПО информационных систем ООО «1С-Софт» 1С:Предприятие от 8.3.17.0 до 8.3.24.1758 | Прикладное ПО информационных систем ООО «1С-Софт» 1С:Предприятие от 8.3.17.0 до 8.3.26.1498 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 25.08.2024.
CVSS 2.0: AV:L/AC:L/Au:S/C:C/I:C/A:C
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,2)

Возможные меры по устранению:
Обновление программного обеспечения до версии 8.3.24.1758 или выше
Обновление программного обеспечения до версии 8.3.25.1496 или выше
Обновление программного обеспечения до версии 8.3.26.1498 или выше.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости:
Прочая информация: Уязвимость выявлена исследователем: Виталий Афанасьев


В системе учета ошибок 1С (https://bugboard.v8.1c.ru) уязвимость возможно отследить следующим образом: по коду обращения: HL-876033, номера ошибок: 60016643, 70093405
Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://bugboard.v8.1c.ru