Обнаружена уязвимость в компоненте bitrixsetup.php системы управления веб-проектами 1С-Битрикс. Уязвимость связана с отсутствием защиты служебных данных, что может позволить нарушителю получить несанкционированный доступ на чтение файлов в операционной системе.
Что это означает:
Это серьезная проблема, которая может привести к утечке конфиденциальной информации. Нарушитель может получить доступ к любым файлам на вашем сервере.
Что нужно сделать:
Специалисты 1С-Битрикс подтвердили существование уязвимости и предложили рекомендации по ее устранению. Прежде всего, убедитесь, что файл bitrixsetup.php удалён из корня сайта после установки. Более подробные рекомендации можно найти на официальном сайте вендора: https://www.1c-bitrix.ru/vul/20326726/. Если вам нужна помощь в решении этой проблемы, вы всегда можете обратиться к нам, в IPG.
Важно знать:
Уровень опасности этой уязвимости оценивается как низкий (базовая оценка CVSS 2.0 составляет 1,7 и CVSS 3.0 составляет 3,3). Но несмотря на это, мы настоятельно рекомендуем выполнить все рекомендуемые действия для устранения уязвимости.