BDU:2021-06247

Опубликовано: 11 окт. 2021

Источник: fstec

CVSS3: 5.3

CVSS2: 5

EPSS Низкий

Описание

Уязвимость пакета офисных программ Apache OpenOffice связана с ошибками при проверке подписанных документов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать влияние на целостность информации

Вендор

Apache Software Foundation

The Document Foundation

Наименование ПО

OpenOffice

LibreOffice

Версия ПО

до 4.1.11 (OpenOffice)

от 7.0.0 до 7.0.6 (LibreOffice)

от 7.1.0 до 7.1.2 (LibreOffice)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:

Для Apache OpenOffice:

https://lists.apache.org/thread.html/ra74d5057cdc781a36286a83e8bcbc90a7678f030ae73339c35dfc4f9%40%3Cusers.openoffice.apache.org%3E

https://lists.apache.org/thread.html/rc5c277cb83e335696657c5f27da1d1e2b5cb48346b0b55415a233757@%3Cannounce.apache.org%3E

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-41831
CVE

EPSS

Процентиль: 74%

0.0082

Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Связанные уязвимости

CVE-2021-41831

CVSS3: 5.3

nvd

больше 4 лет назад

It is possible for an attacker to manipulate the timestamp of signed documents. All versions of Apache OpenOffice up to 4.1.10 are affected. Users are advised to update to version 4.1.11. See CVE-2021-25634 for the LibreOffice advisory.

GHSA-r2f7-jghr-r7x9

github

больше 3 лет назад