2019-1870: LibreOffice: Zwei Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2019-09-09 17:28)

Neues Advisory

Version 2 (2019-10-17 11:46)

Für SUSE Linux Enterprise Workstation Extension 15 steht ein Sicherheitsupdate auf die LibreOffice Version 6.2.7.1 zur Behebung der beiden Schwachstellen zur Verfügung.

Version 3 (2019-10-22 11:01)

Für openSUSE Leap 15.0 steht ein Sicherheitsupdate auf die LibreOffice Version 6.2.7.1 zur Verfügung, mit dem die Schwachstellen behoben werden.

Betroffene Software

Middleware
Office

Betroffene Plattformen

Linux
Microsoft

Beschreibung:

Zwei Schwachstellen in LibreOffice ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes und das Umgehen von Sicherheitsvorkehrungen.

LibreOffice informiert über die Schwachstellen und stellt die Versionen 6.2.7 und 6.3.1 zur Behebung der Schwachstellen bereit.

Schwachstellen:

CVE-2019-9854

Schwachstelle in LibreOffice ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-9855

Schwachstelle in LibreOffice ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.