Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-01944

Опубликовано: 10 июн. 2010
Источник: fstec
CVSS3: 9.8
CVSS2: 9.3
EPSS Средний

Описание

Уязвимость офисного пакета OpenOffice связана недостатками разграничения доступа при аутентификации пользователя. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

Вендор

Сообщество свободного программного обеспечения
ООО «РусБИТех-Астра»
Apache Software Foundation

Наименование ПО

Debian GNU/Linux
Astra Linux Common Edition
Apache OpenOffice

Версия ПО

до 5 (Debian GNU/Linux)
2.12 «Орёл» (Astra Linux Common Edition)
до 3.2.1 включительно (Apache OpenOffice)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Debian GNU/Linux до 5
ООО «РусБИТех-Астра» Astra Linux Common Edition 2.12 «Орёл»

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Для OpenOffice:
Обновление программного обеспечения до 3.2.1 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета openoffice) до 3.2.1 или более поздней версии
Для Astra Linux:
Обновление программного обеспечения (пакета openoffice) до 3.2.1 или более поздней версии

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 95%
0.20596
Средний

9.8 Critical

CVSS3

9.3 Critical

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2010-0395

ubuntu
около 15 лет назад

OpenOffice.org 2.x and 3.0 before 3.2.1 allows user-assisted remote attackers to bypass Python macro security restrictions and execute arbitrary Python code via a crafted OpenDocument Text (ODT) file that triggers code execution when the macro directory structure is previewed.

redhat логотип

CVE-2010-0395

redhat
около 15 лет назад

OpenOffice.org 2.x and 3.0 before 3.2.1 allows user-assisted remote attackers to bypass Python macro security restrictions and execute arbitrary Python code via a crafted OpenDocument Text (ODT) file that triggers code execution when the macro directory structure is previewed.

nvd логотип

CVE-2010-0395

nvd
около 15 лет назад

OpenOffice.org 2.x and 3.0 before 3.2.1 allows user-assisted remote attackers to bypass Python macro security restrictions and execute arbitrary Python code via a crafted OpenDocument Text (ODT) file that triggers code execution when the macro directory structure is previewed.

debian логотип

CVE-2010-0395

debian
около 15 лет назад

OpenOffice.org 2.x and 3.0 before 3.2.1 allows user-assisted remote at ...

github логотип

GHSA-r3hf-fq8h-jqg4

github
больше 3 лет назад

OpenOffice.org 2.x and 3.0 before 3.2.1 allows user-assisted remote attackers to bypass Python macro security restrictions and execute arbitrary Python code via a crafted OpenDocument Text (ODT) file that triggers code execution when the macro directory structure is previewed.

EPSS

Процентиль: 95%
0.20596
Средний

9.8 Critical

CVSS3

9.3 Critical

CVSS2