BDU:2023-01604

ООО «1С-Битрикс» Битрикс24

НЕ ОЦЕНЕНО

Дата обнаружения

2023-01-20

Официальное описание

Уязвимость сервера AD/LDAP сервиса для управления бизнесом Битрикс24 связана с недостаточной защитой регистрационных данных. Эксплуатация уязвимостей может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации путем выполнения сценария /bitrix/admin/ldap_server_edit.php

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: https://www.bitrix24.ru/features/box/box-versions.php?module=ldap https://www.bitrix24.ru/features/box/box-versions.php

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей