2020-1188: LibreOffice: Eine Schwachstelle ermöglicht das Ausspähen von Information

Historie:

Version 1 (2020-06-05 14:11)

Neues Advisory

Version 2 (2020-06-08 18:15)

Für openSUSE Leap 15.1 steht ein Sicherheitsupdate zur Behebung der Schwachstelle und dreier weiterer, nicht sicherheitsrelevanter Fehler bereit. Die betroffene Software wird damit auf Version 6.4.4.2 aktualisiert.

Version 3 (2020-06-24 18:04)

Für die SUSE Linux Enterprise Produkte Software Development Kit und Workstation Extension jeweils in den Versionen 12 SP4 und SP5 stehen Sicherheitsupdates auf die LibreOffice Version 6.4.4.2 zur Behebung der Schwachstelle zur Verfügung.

Betroffene Software

Middleware
Office

Betroffene Plattformen

Linux

Beschreibung:

Ein lokaler Angreifer kann Informationen aus Dateien ausspähen, die eigentlich durch LibreOffice verschlüsselt sein sollten.

Die Schwachstelle wurde vom Hersteller bereits Ende April mit Version 6.3.6 (Still) und 6.4.3 (Fresh) behoben. Details zur Schwachstelle wurden erst kürzlich veröffentlicht.

Für SUSE Linux Enterprise Workstation Extension 15 SP1 steht ein Sicherheitsupdate zur Behebung der Schwachstelle bereit. Die betroffene Software wird damit auf Version 6.4.4.2 aktualisiert.

Schwachstellen:

CVE-2020-12801

Schwachstelle in LibreOffice ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.