nvd,bdu
1e
Уязвимости
13
Эксплуатируемые
0
Критический
1
Высокий
10
Топ уязвимостей
CVE-2023-45162В затронутых версиях 1E Platform присутствует уязвимость, связанная со слепой SQL-инъекцией, которая может привести к произвольному выполнению кода.
Применение соответствующего исправления устраняет эту проблему.
Для v8.1.2 примените исправление Q23166
Для v8.4.1 примените исправление Q23164
Для v9.0.1 примените исправление Q23169
Для SaaS-реализаций на v23.7.1 будет автоматически применено исправление Q23173. Клиентам с версиями SaaS ниже этой настоятельно рекомендуется срочно обновиться — пожалуйста, свяжитесь с 1E, чтобы организовать это.
CVE-2023-45160В уязвимой версии 1E Client обычный пользователь мог подменить загруженные файлы с инструкциями, например, чтобы заменить вредоносный скрипт. Это было исправлено в патче Q23094, где временный каталог 1E Client теперь заблокирован [1].
Источники:
- [1] https://www.teamviewer.com/en/resources/trust-center/security-bulletins/1e-2023-2002/
CVE-2020-27645Модуль Inventory 1E Client 5.0.0.745 не обрабатывает путь без кавычек при выполнении %PROGRAMFILES%\1E\Client\Tachyon.Performance.Metrics.exe. Это может позволить удаленным аутентифицированным пользователям и локальным пользователям получить повышенные привилегии.
CVE-2020-27644Модуль Inventory 1E Client 5.0.0.745 не обрабатывает путь без кавычек при выполнении %PROGRAMFILES%\1E\Client\Tachyon.Performance.Metrics.exe. Это может позволить удаленным аутентифицированным пользователям и локальным пользователям получить повышенные привилегии, поместив вредоносный файл cryptbase.dll в %WINDIR%\Temp\.
CVE-2020-16268Установщик MSI в 1E Client 4.1.0.267 и 5.0.0.745 позволяет удаленным аутентифицированным пользователям и локальным пользователям получать повышенные привилегии через опцию восстановления. Это относится к установкам, которые имеют TRANSFORM (MST) с опцией отключения установки модуля Nomad. Злоумышленник может создать .reg файл в определенном месте, который сможет записывать в любой раздел реестра от имени пользователя с повышенными привилегиями.
CVE-2023-45159Установщик 1E Client может выполнять произвольное удаление файлов в защищенных файлах.
Непривилегированный пользователь может предоставить символическую ссылку или соединение Windows, указывающее на защищенный каталог в установщике, который 1E Client затем очистит при запуске службы.
Исправление доступно на портале поддержки 1E, которое заставляет 1E Client проверять наличие символической ссылки или соединения и, если оно найдено, отказывается использовать этот путь и вместо этого создает путь, включающий случайный GUID.
Для v8.1 используйте исправление Q23097
Для v8.4 используйте исправление Q23105
Для v9.0 используйте исправление Q23115
Для клиентов SaaS используйте 1EClient v23.7 плюс исправление Q23121
CVE-2025-1683Неправильное разрешение ссылок перед доступом к файлам в модуле Nomad клиента 1E, в версиях до 25.3, позволяет злоумышленнику с локальным непривилегированным доступом на системе Windows удалять произвольные файлы на устройстве, exploiting символические ссылки.
BDU:2025-07417Уязвимость компонента Nomad Module программного обеспечения 1E Client связана с некорректным определением символических ссылок перед доступом к файлу. Эксплуатация уязвимости может позволить нарушителю удалять произвольные файлы на устройстве
CVE-2023-5964Инструкция 1E-Exchange-DisplayMessage, входящая в состав пакета End-User Interaction, доступного на 1E Exchange, не обеспечивает должную проверку параметров Caption или Message, что позволяет выполнить произвольный код с правами SYSTEM. Эта инструкция выполняется только на клиентах Windows [1].
Для устранения этой проблемы необходимо УДАЛИТЬ инструкцию «Показать диалог с заголовком %Caption% и сообщением %Message%» из списка инструкций в UI настроек и заменить ее на новую инструкцию 1E-Exchange-ShowNotification, доступную в обновленном пакете End-User Interaction. Новая инструкция должна иметь версию 7.1 или выше.
Источники:
- [1] https://exchange.1e.com/product-packs/end-user-interaction/
- [2] https://www.teamviewer.com/en/resources/trust-center/security-bulletins/1e-2023-2006/
CVE-2023-45163Инструкция 1E-Exchange-CommandLinePing, входящая в состав пакета Network, доступного на 1E Exchange, не обеспечивает должную проверку входного параметра, что позволяет выполнить произвольный код с правами SYSTEM. Эта инструкция выполняется только на клиентах Windows [1].
Для устранения этой проблемы загрузите обновленный пакет Network с 1E Exchange и обновите инструкцию 1E-Exchange-CommandLinePing до версии 18.1, загрузив ее через UI загрузки инструкций 1E Platform.
Источники:
- [1] https://www.teamviewer.com/en/resources/trust-center/security-bulletins/1e-2023-2005/
- [2] https://exchange.1e.com/product-packs/network/
CVE-2023-45161Инструкция 1E-Exchange-URLResponseTime, которая является частью пакета Network product pack, доступного на 1E Exchange, не проверяет должным образом параметр URL, что позволяет специально созданным входным данным выполнять произвольное выполнение кода с правами SYSTEM. Эта инструкция работает только на клиентах Windows.
Чтобы устранить эту проблему, загрузите обновленный пакет Network product pack из 1E Exchange и обновите инструкцию 1E-Exchange-URLResponseTime до версии v20.1, загрузив ее через пользовательский интерфейс загрузки инструкций 1E Platform.
CVE-2020-27643Каталог %PROGRAMDATA%\1E\Client в 1E Client 5.0.0.745 и 4.1.0.267 позволяет удаленным аутентифицированным пользователям и локальным пользователям создавать и изменять файлы в защищенных каталогах (где они обычно не имеют доступа для создания или изменения файлов) через создание точки соединения с системным каталогом. Это приводит к частичной эскалации привилегий.
CVE-2024-7211Компонент платформы 1E использовал сторонний Duende Identity Server, который страдал от уязвимости открытого перенаправления, позволяющей злоумышленнику контролировать путь перенаправления конечных пользователей.
Примечание: компонент платформы 1E, использующий сторонний Duende Identity Server, был обновлен патчем, включающим исправление.