DFN-CERT

Advisory-Archiv

2019-2022: LibreOffice, OpenOffice: Eine Schwachstelle ermöglicht Ausführung beliebigen Programmcodes

Historie:

Version 1 (2019-09-30 15:18)
Neues Advisory
Version 2 (2019-10-17 11:34)
Das Apache OpenOffice Sicherheitsteam informiert darüber, dass Apache OpenOffice bis inklusive Version 4.1.6 ebenfalls von der Schwachstelle betroffen ist. Als Sicherheitsupdate steht OpenOffice 4.1.7 zur Verfügung.
Version 3 (2019-12-17 10:58)
Für SUSE Linux Enterprise Workstation Extension 15 und 15 SP1 sowie für die SUSE Linux Enterprise Module für Basesystem und Open Buildservice Development Tools 15 und 15 SP1 stehen Sicherheitsupdates bereit, mit denen die Schwachstelle behoben wird. LibreOffice wird damit auf Version 6.3.3 aktualisiert.
Version 4 (2020-01-02 11:37)
Für openSUSE Leap 15.1 steht ein Sicherheitsupdate bereit, um die Schwachstelle zu schließen. LibreOffice wird damit auf Version 6.3.3 aktualisiert.
Version 5 (2020-01-17 15:24)
Für die SUSE Linux Enterprise Produkte Workstation Extension und Module for Open Buildservice Development Tools jeweils in Version 15 SP1 stehen Sicherheitsupdates für LibreOffice bereit, um die Schwachstelle und zwei weitere, nicht sicherheitsrelevante Fehler zu beheben. LibreOffice wird damit auf Version 6.3.3 aktualisiert.
Version 6 (2020-02-10 10:57)
Für SUSE Linux Enterprise Workstation Extension, SUSE Linux Enterprise Software Development Kit und SUSE Linux Enterprise Server 12 SP4 und SP5 stehen Sicherheitsupdates bereit, mit denen LibreOffice auf Version 6.3.3 aktualisiert wird.

Betroffene Software

Middleware
Office

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann bösartige LibreOffice-Dokumente mit Makros erstellen und dadurch beliebigen Makro-Programmcode auf der Maschine eines betroffenen Benutzers ausführen, sollte dieser die Datei mit LibreOffice öffnen.

Der Hersteller hat die Schwachstelle in LibreOffice 6.2.6 und 6.3.1 behoben.

Für Fedora 29 steht ein Sicherheitsupdate in Form des Pakets 'libreoffice-6.1.6.3-5.fc29' im Status 'testing' bereit.

Schwachstellen:

CVE-2019-9853

Schwachstelle in LibreOffice ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.