2019-2075: LibreOffice: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2019-10-07 12:21)
- Neues Advisory
- Version 2 (2020-04-01 13:28)
- Für die Red Hat Enterprise Linux Produkte Server, Workstation und Desktop 7 stehen Sicherheitsupdates zur Behebung der Schwachstellen in 'libreoffice' bereit. Diese Updates werden im Zusammenhang mit der Veröffentlichung von Red Hat Enterprise Linux 7.8 zur Verfügung gestellt.
- Version 3 (2020-04-09 10:58)
- Für Oracle Linux 7 (aarch64, x86_64) stehen Sicherheitsupdates für 'libreoffice' zur Behebung der referenzierten Schwachstellen zur Verfügung.
- Version 4 (2020-04-29 14:06)
- Für Red Hat Enterprise Linux 8 stehen Sicherheitsupdates zur Behebung der Schwachstellen mit Ausnahme von CVE-2019-9848 in 'libreoffice' bereit. Red Hat Enterprise Linux 8 ist von dieser Schwachstelle nicht betroffen. Die Updates werden im Zusammenhang mit der Veröffentlichung von Red Hat Enterprise Linux 8.2 zur Verfügung gestellt.
Betroffene Software
Middleware
Office
Betroffene Plattformen
Linux
Oracle
Beschreibung:
Zwei Schwachstellen ermöglichen einem entfernten Angreifer die Ausführung beliebigen Programmcodes und das Umgehen von Sicherheitsvorkehrungen. Mehrere weitere Schwachstellen ermöglichen einem lokalen Angreifer die Ausführung beliebigen Programmcodes, das Umgehen von Sicherheitsvorkehrungen und das Ausspähen von Informationen. Erfolgreicher Angriffe erfordern die Interaktion eines Benutzers.
Für Debian 8 Jessie (LTS) steht ein Sicherheitsupdate für 'libreoffice' auf Version 1:4.3.3-2+deb8u13 bereit, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2019-9848
Schwachstelle in LibreOffice ermöglicht Ausführen beliebigen ProgrammcodesCVE-2019-9849
Schwachstelle in Libreoffice ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2019-9850
Schwachstelle in LibreOffice ermöglicht Ausführen beliebigen ProgrammcodesCVE-2019-9851
Schwachstelle in LibreOffice ermöglicht Ausführen beliebigen ProgrammcodesCVE-2019-9852
Schwachstelle in LibreOffice ermöglicht Ausspähen von InformationenCVE-2019-9853
Schwachstelle in LibreOffice ermöglicht Ausführung beliebigen ProgrammcodesCVE-2019-9854
Schwachstelle in LibreOffice ermöglicht Umgehen von Sicherheitsvorkehrungen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.