PT-2025-52213 · Unknown · 1С-Битрикс

Publicado

2025-12-18

·

Atualizado

2026-05-10

·

CVE-2025-67887

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Versões do 1C-Bitrix anteriores a 25.100.501
Descrição O software contém uma vulnerabilidade de execução remota de código no Módulo de Tradução. A aplicação não valida corretamente o conteúdo de arquivos compactados antes de descompactá-los, permitindo que atacantes enviem e executem código PHP arbitrário incluindo um arquivo PHP e um arquivo .htaccess especialmente criado dentro de um arquivo compactado. A exploração bem-sucedida requer privilégios SOURCE e WRITE. Indicadores de comprometimento incluem requisições para os seguintes endpoints da API: '/bitrix/services/main/ajax.php?action=translate.asset.grabber.extract' e '/bitrix/services/main/ajax.php?action=translate.asset.grabber.apply'. A exploração envolve o envio de um arquivo compactado via endpoint translate.asset.grabber.upload, o que leva à ativação de um arquivo shell.php no diretório /upload/tmp/ e subsequente execução de comandos.
Recomendações Versões anteriores a 25.100.501: Verifique os logs em busca de chamadas para '/bitrix/services/main/ajax.php?action=translate.asset.grabber.extract'. Versões anteriores a 25.100.501: Verifique o diretório /upload/tmp em busca de arquivos PHP. Versões anteriores a 25.100.501: Restrinja o acesso aos endpoints da API afetados usando Listas de Controle de Acesso (ACL) ou um Firewall de Aplicação Web (WAF). Versões anteriores a 25.100.501: Desative temporariamente o Módulo de Tradução.

Exploit

Correção

RCE

Code Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2025-67887

Produtos afetados

1С-Битрикс