СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Уязвимости
ФСТЭК России
01.12.2013
#ИБ

Уязвимость BDU:2015-09905

Уязвимость BDU:2015-09905

Идентификатор: BDU:2015-09905.

Наименование уязвимости: Уязвимости системы автоматизации деятельности предприятия 1С:Предприятие, позволяющие злоумышленнику вызвать отказ в обслуживании или получить доступ к зашифрованным данным без знания ключа шифрования.

Описание уязвимости: Множественные уязвимости криптографического пакета OpenSSL системы автоматизации деятельности предприятия 1C:Предприятие, позволяющие злоумышленнику, действующему удалённо, вызвать отказ в обслуживании или получить доступ к зашифрованным данным без знания ключа шифрования
Уязвимое ПО: Прикладное ПО информационных систем ООО «1С» 1С:Предприятие 8.2.18.96 |

Наименование ОС и тип аппаратной платформы: Windows 64-bit | Windows 32-bit |
Дата выявления: 01.12.2013.
CVSS 2.0: AV:N/AC:L/Au:N/C:P/I:P/A:P
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)

Возможные меры по устранению:
Установка релиза 8.2.19.116 защищенного программного комплекса «1С:Предприятие, версия 8.2z». Зарегистрированные пользователи могут загрузить указанный релиз с сайта www.online.1c.ru.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2005-2969. CVE-2006-2940. CVE-2006-3738. CVE-2007-4995. CVE-2008-5077. CVE-2009-2417. CVE-2009-3245. CVE-2009-3555. CVE-2010-4180. CVE-2011-2192. CVE-2011-4109. CVE-2011-4576. CVE-2013-1944. CVE-2013-2174. CVE-2014-3570. CVE-2014-3571. CVE-2014-3572. CVE-2014-8275. CVE-2015-0204. CVE-2015-0205. CVE-2015-0206.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
http://www.cvedetails.com/details.php?t=1&cve_id=2005–2969
http://www.cvedetails.com/details.php?t=1&cve_id=2006–2940
http://www.cvedetails.com/details.php?t=1&cve_id=2006–3738
http://www.cvedetails.com/details.php?t=1&cve_id=2007–4995
http://www.cvedetails.com/details.php?t=1&cve_id=2008–5077
http://www.cvedetails.com/details.php?t=1&cve_id=2009–2417
http://www.cvedetails.com/details.php?t=1&cve_id=2009–3245
http://www.cvedetails.com/details.php?t=1&cve_id=2009–3555
http://www.cvedetails.com/details.php?t=1&cve_id=2010–4180
http://www.cvedetails.com/details.php?t=1&cve_id=2011–2192
http://www.cvedetails.com/details.php?t=1&cve_id=2011–4109
http://www.cvedetails.com/details.php?t=1&cve_id=2011–4576
http://www.cvedetails.com/details.php?t=1&cve_id=2013–1944
http://www.cvedetails.com/details.php?t=1&cve_id=2013–2174
http://www.cvedetails.com/details.php?t=1&cve_id=2014–3570
http://www.cvedetails.com/details.php?t=1&cve_id=2014–3571
http://www.cvedetails.com/details.php?t=1&cve_id=2014–3572
http://www.cvedetails.com/details.php?t=1&cve_id=2014–8275
http://www.cvedetails.com/details.php?t=1&cve_id=2015–0204
http://www.cvedetails.com/details.php?t=1&cve_id=2015–0205
http://www.cvedetails.com/details.php?t=1&cve_id=2015–0206

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: