Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-07260

Опубликовано: 17 сент. 2024
Источник: fstec
CVSS3: 7.8
CVSS2: 7.2
EPSS Низкий

Описание

Уязвимость пакета офисных программ LibreOffice связана с некорректной проверкой криптографической подписи. Эксплуатация уязвимости может позволить нарушителю создать специально сформированный документ, который после восстановления сообщал о действительном статусе электронной подписи

Вендор

ООО «Ред Софт»
АО «ИВК»
The Document Foundation
ООО «РусБИТех-Астра»
АО "НППКТ"

Наименование ПО

РЕД ОС
АЛЬТ СП 10
LibreOffice
Astra Linux Special Edition
ОСОН ОСнова Оnyx

Версия ПО

7.3 (РЕД ОС)
- (АЛЬТ СП 10)
от 24.2 до 24.2.5 (LibreOffice)
1.8 (Astra Linux Special Edition)
до 24.8.0 (LibreOffice)
до 2.13 (ОСОН ОСнова Оnyx)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

ООО «Ред Софт» РЕД ОС 7.3
АО «ИВК» АЛЬТ СП 10 -
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.8
АО "НППКТ" ОСОН ОСнова Оnyx до 2.13

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- использование антивирусного программного обеспечения для проверки файлов, полученных из недоверенных источников;
- использование замкнутой программной среды для работы с файлами, полученными из недоверенных источников;
- открытие файлов, полученных из недоверенных источников пользователем с наименьшими привилегиями.
Использование рекомендаций:
https://www.libreoffice.org/about-us/security/advisories/CVE-2024-7788
Для ОС Astra Linux:
обновить пакет libreoffice до 4:24.8.4~rc2-0ubuntu0.22.04.1~lo1+ci202412261228+astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0114SE18MD
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства
Обновление программного обеспечения libreoffice до версии 4:7.4.7+repack-1+deb12u8.osnova2u1

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 7%
0.00032
Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Связанные уязвимости

redos логотип

ROS-20250114-02

CVSS3: 9.8
redos
5 месяцев назад

Множественные уязвимости libreoffice

ubuntu логотип

CVE-2024-7788

CVSS3: 7.8
ubuntu
9 месяцев назад

Improper Digital Signature Invalidation  vulnerability in Zip Repair Mode of The Document Foundation LibreOffice allows Signature forgery vulnerability in LibreOfficeThis issue affects LibreOffice: from 24.2 before < 24.2.5.

redhat логотип

CVE-2024-7788

CVSS3: 7.8
redhat
9 месяцев назад

Improper Digital Signature Invalidation  vulnerability in Zip Repair Mode of The Document Foundation LibreOffice allows Signature forgery vulnerability in LibreOfficeThis issue affects LibreOffice: from 24.2 before < 24.2.5.

nvd логотип

CVE-2024-7788

CVSS3: 7.8
nvd
9 месяцев назад

Improper Digital Signature Invalidation  vulnerability in Zip Repair Mode of The Document Foundation LibreOffice allows Signature forgery vulnerability in LibreOfficeThis issue affects LibreOffice: from 24.2 before < 24.2.5.

debian логотип

CVE-2024-7788

CVSS3: 7.8
debian
9 месяцев назад

Improper Digital Signature Invalidation vulnerability in Zip Repair Mo ...

EPSS

Процентиль: 7%
0.00032
Низкий

7.8 High

CVSS3

7.2 High

CVSS2