• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

CVE-2022-27228: выполнение произвольного кода в модуле vote для Bitrix

Главная Специалистам База уязвимостей CVE-2022-27228: выполнение произвольного кода в модуле vote для Bitrix
Уровень опасности
Критичная (10.0)
Оценка CVSS
(AV:N/AC:L/Au:L/C:C/I:C/A:C)
Производитель ПО
1C
Наименование ПО
bitrix.vote (21.0.100, 22.0.0, 22.0.300) bitrix (bitrix)
Описание
Недостатчная валидация пользовательского ввода позволяет удаленному неаутентифицированному пользователю исполнять произвольный код на системе. Это может привести к получению контроля над целевой системой.
Как исправить
Обновите модуль vote ("Опросы, голосования") до версии 21.0.100.
Ссылки
Источник: CVE
Наименование: CVE-2022-27228
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-27228

https://helpdesk.bitrix24.com/open/15536776/
Внедрение команд Удаленное выполнение кода (Битрикс)
Назад к списку уязвимостей

26.01.2017
Не установлено исправление номер IV86117 для программного обеспечения bos.net.tcp.client База уязвимостей
26.08.2015
Уведомление безопасности usn-2496-1 База уязвимостей
14.04.2023
Удаленное выполнение кода База уязвимостей
21.10.2014
Уведомление безопасности SUSE-SU-2014:0372-1: обновление Xen База уязвимостей
15.01.2016
Бюллетень по безопасности RHSA-2015:2619 (обновление libreoffice) База уязвимостей
15.10.2017
Уведомление безопасности VuXML #af61b271-9e47-4db0-a0f6-29fb032236a3 База уязвимостей