2020-1218: LibreOffice: Zwei Schwachstellen ermöglichen u. a. die Manipulation von Dateien

Historie:

Version 1 (2020-06-09 14:21)

Neues Advisory

Version 2 (2020-06-22 09:11)

Für Fedora 31 steht ein Sicherheitsupdate in Form des Pakets 'libreoffice-6.3.6.2-4.fc31' im Status 'testing' zur Behebung der Schwachstellen in 'libreoffice' bereit.

Version 3 (2020-08-13 11:05)

Für SUSE Linux Enterprise Workstation Extension 15 SP1 steht ein Sicherheitsupdate für 'libreoffice' bereit, um die beiden Schwachstellen und sechs weitere, nicht sicherheitsrelevante Fehler zu beheben.

Version 4 (2020-08-14 10:36)

Für SUSE Linux Enterprise Workstation Extension 15 SP2 steht ein Sicherheitsupdate für 'libreoffice' bereit, um die beiden Schwachstellen und sechs weitere, nicht sicherheitsrelevante Fehler zu beheben.

Version 5 (2020-08-17 13:43)

Für openSUSE Leap 15.1 steht ein Sicherheitsupdate für 'libreoffice' auf Version 6.4.5.2 bereit, um die beiden Schwachstellen und sechs weitere, nicht sicherheitsrelevante Fehler zu beheben.

Version 6 (2020-08-21 09:56)

Für SUSE Linux Enterprise Workstation Extension 12 SP5 und SUSE Linux Enterprise Software Development Kit 12 SP5 stehen Sicherheitsupdates für 'libreoffice' auf Version 6.4.5.2 bereit, um die beiden Schwachstellen und sechs weitere, nicht sicherheitsrelevante Fehler zu beheben.

Version 7 (2020-08-27 10:17)

Für openSUSE Leap 15.2 steht ein Sicherheitsupdate für 'libreoffice' auf Version 6.4.5.2 bereit, um die beiden Schwachstellen und sechs weitere, nicht sicherheitsrelevante Fehler zu beheben.

Version 8 (2020-11-05 11:34)

Für Red Hat Enterprise Linux 8 (x86_64, aarch64) stehen Sicherheitsupdates für 'libreoffice', 'libcmis' und 'liborcus' zur Behebung der Schwachstellen bereit. Diese Updates werden im Zusammenhang mit der Veröffentlichung von Red Hat Enterprise Linux 8.3 zur Verfügung gestellt.

Betroffene Software

Middleware
Office

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen ermöglichen einem lokalen Angreifer die Manipulation von Dateien und das Ausspähen von Informationen. Beide Angriffe erfordern die Interaktion eines Benutzers, um erfolgreich zu sein.

Die Schwachstellen wurden vom Hersteller bereits im Mai mit der LibreOffice Version 6.4.4 (Fresh) behoben. Details zu den Schwachstellen sind erst jetzt veröffentlicht.

Schwachstellen:

CVE-2020-12802

Schwachstelle in LibreOffice ermöglicht Ausspähen von Informationen.

CVE-2020-12803

Schwachstelle in LibreOffice ermöglicht Manipulation von Dateien

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.