BDU:2014-00403

ООО «1С-Битрикс» 1С-Битрикс: Управление сайтом

НЕ ОЦЕНЕНО

Дата обнаружения

2012-09-03

Официальное описание

Уязвимость системы управления веб-проектами 1С-Битрикс: Управление сайтом, связанная с ошибками в коде генератора псевдослучайных чисел mt_rand. Эксплуатация данной уязвимости позволяет удаленному злоумышленнику получить код подтверждения на сброс пароля любого пользователя, а также пароль пользователя.

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Обновление программного обеспечения до версии 11.5.7 или выше

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей