Esolutions устранила уязвимости в модуле импорта Excel для 1С-Битрикс

Поставщик решений для 1С-Битрикс Esolutions устранил потенциальные угрозы в старых версиях модуля импорта из Excel. Уязвимость позволяла получить доступ к защищенной информации на сайте. Отмечается, что получить такой доступ могут только те пользователи, которые уже имеют доступ к административной части сайта, заявили в Esolutions.

Компания уже устранила потенциальную угрозу в старых версиях модуля импорта из Excel. В Esolutions рекомендуют обновить модули до последних версий. Подчеркивается, что это в особенности касается владельцев тех сайтов, на которых доступ к модулям предоставлен пользователям без привязки к группам администраторов. В компании советуют уделять внимание правилам выдачи прав для административной работы с сайтом.

Уязвимости уже включены в БДУ ФСТЭК. Речь идет о записях 2025-16324, 2025-16325, 2025-16349 и 2025-16350. По данным Esolutions, реальных случаев использования уязвимости пока не выявлено.

Продолжение ниже