Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-6871

Опубликовано: 09 фев. 2018
Источник: nvd
CVSS3: 9.8
CVSS2: 5
EPSS Средний

Уязвимость удалённого чтения произвольных файлов в LibreOffice через вызовы "=WEBSERVICE" в документах

Описание

В LibreOffice присутствует уязвимость, позволяющая злоумышленникам удалённо читать произвольные файлы. Это возможно через использование вызовов =WEBSERVICE в документах, которые применяют функцию COM.MICROSOFT.WEBSERVICE.

Затронутые версии ПО

  • LibreOffice до версии 5.4.5
  • LibreOffice версии 6.x до 6.0.1

Тип уязвимости

Удалённое чтение файлов

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:libreoffice:libreoffice:*:*:*:*:*:*:*:*
Версия до 5.4.5 (исключая)
cpe:2.3:a:libreoffice:libreoffice:6.0.0:*:*:*:*:*:*:*
cpe:2.3:a:libreoffice:libreoffice:6.0.0:alpha1:*:*:*:*:*:*
cpe:2.3:a:libreoffice:libreoffice:6.0.0:beta1:*:*:*:*:*:*
cpe:2.3:a:libreoffice:libreoffice:6.0.0:beta2:*:*:*:*:*:*
Конфигурация 2
cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*
Конфигурация 3

Одно из

cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:17.10:*:*:*:*:*:*:*
Конфигурация 4

Одно из

cpe:2.3:o:redhat:enterprise_linux_desktop:6.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_desktop:7.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server:6.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server:7.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server_aus:7.4:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server_aus:7.6:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server_eus:7.4:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server_eus:7.5:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server_eus:7.6:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server_tus:7.4:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server_tus:7.6:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_workstation:6.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_workstation:7.0:*:*:*:*:*:*:*

EPSS

Процентиль: 97%
0.4268
Средний

9.8 Critical

CVSS3

5 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

ubuntu логотип

CVE-2018-6871

CVSS3: 9.8
ubuntu
почти 8 лет назад

LibreOffice before 5.4.5 and 6.x before 6.0.1 allows remote attackers to read arbitrary files via =WEBSERVICE calls in a document, which use the COM.MICROSOFT.WEBSERVICE function.

redhat логотип

CVE-2018-6871

CVSS3: 4.7
redhat
почти 8 лет назад

LibreOffice before 5.4.5 and 6.x before 6.0.1 allows remote attackers to read arbitrary files via =WEBSERVICE calls in a document, which use the COM.MICROSOFT.WEBSERVICE function.

debian логотип

CVE-2018-6871

CVSS3: 9.8
debian
почти 8 лет назад

LibreOffice before 5.4.5 and 6.x before 6.0.1 allows remote attackers ...

suse-cvrf логотип

openSUSE-SU-2018:0446-1

suse-cvrf
почти 8 лет назад

Security update for libreoffice

suse-cvrf логотип

SUSE-SU-2018:0443-1

suse-cvrf
почти 8 лет назад

Security update for libreoffice

EPSS

Процентиль: 97%
0.4268
Средний

9.8 Critical

CVSS3

5 Medium

CVSS2

Дефекты

NVD-CWE-noinfo