Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-01772

Опубликовано: 15 дек. 2022
Источник: fstec
CVSS3: 7.8
CVSS2: 7.2
EPSS Низкий

Описание

Уязвимость пакета офисных программ Apache OpenOffice связана с недостаточной проверкой входных данных при обработке аргументов. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Вендор

Apache Software Foundation

Наименование ПО

OpenOffice

Версия ПО

до 4.1.14 (OpenOffice)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.openoffice.org/security/cves/CVE-2022-47502.html
https://cwiki.apache.org/confluence/display/OOOUSERS/AOO+4.1.14+Release+Notes

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 31%
0.00117
Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2022-47502

CVSS3: 7.8
nvd
почти 3 года назад

Apache OpenOffice documents can contain links that call internal macros with arbitrary arguments. Several URI Schemes are defined for this purpose. Links can be activated by clicks, or by automatic document events. The execution of such links must be subject to user approval. In the affected versions of OpenOffice, approval for certain links is not requested; when activated, such links could therefore result in arbitrary script execution.

github логотип

GHSA-3mv3-2f4g-87xm

CVSS3: 7.8
github
почти 3 года назад

Apache OpenOffice documents can contain links that call internal macros with arbitrary arguments. Several URI Schemes are defined for this purpose. Links can be activated by clicks, or by automatic document events. The execution of such links must be subject to user approval. In the affected versions of OpenOffice, approval for certain links is not requested; when activated, such links could therefore result in arbitrary script execution.

EPSS

Процентиль: 31%
0.00117
Низкий

7.8 High

CVSS3

7.2 High

CVSS2