PT-2025-52213 · Unknown · 1С-Битрикс
Publicado
2025-12-18
·
Atualizado
2026-05-10
·
CVE-2025-67887
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Versões do 1C-Bitrix anteriores a 25.100.501
Descrição
O software contém uma vulnerabilidade de execução remota de código no Módulo de Tradução. A aplicação não valida corretamente o conteúdo de arquivos compactados antes de descompactá-los, permitindo que atacantes enviem e executem código PHP arbitrário incluindo um arquivo PHP e um arquivo .htaccess especialmente criado dentro de um arquivo compactado. A exploração bem-sucedida requer privilégios SOURCE e WRITE. Indicadores de comprometimento incluem requisições para os seguintes endpoints da API: '/bitrix/services/main/ajax.php?action=translate.asset.grabber.extract' e '/bitrix/services/main/ajax.php?action=translate.asset.grabber.apply'. A exploração envolve o envio de um arquivo compactado via endpoint
translate.asset.grabber.upload, o que leva à ativação de um arquivo shell.php no diretório /upload/tmp/ e subsequente execução de comandos.Recomendações
Versões anteriores a 25.100.501: Verifique os logs em busca de chamadas para '/bitrix/services/main/ajax.php?action=translate.asset.grabber.extract'.
Versões anteriores a 25.100.501: Verifique o diretório
/upload/tmp em busca de arquivos PHP.
Versões anteriores a 25.100.501: Restrinja o acesso aos endpoints da API afetados usando Listas de Controle de Acesso (ACL) ou um Firewall de Aplicação Web (WAF).
Versões anteriores a 25.100.501: Desative temporariamente o Módulo de Tradução.Exploit
Correção
RCE
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
1С-Битрикс