BDU:2024-06594
ООО «1С-Софт» 1С:СЛК
Дата обнаружения
2024-08-08
Официальное описание
Уязвимость программного обеспечения для лицензирования продуктов 1С:СЛК связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, провести атаку межсайтового скриптинга (XSS)
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Компенсирующие меры: - использование средств межсетевого экранирования для ограничения возможности удалённого доступа; - ограничение доступа к консоли в настройках сервера; - ограничение доступа к сервису из внешних сетей (Интернет).
Использование рекомендаций производителя: Обновление до версии сервера 3.0.37 или выше https://licencecenter.ru https://releases.1c.ru/project/SLK https://1c-slk.ru/support/links/ https://solutions.1c.ru/catalog/slk/materials