[Buerger-Cert-Warnmeldung] TW-T20-0105 – LibreOffice: Mehrere Schwachstellen

Print Friendly, PDF & Email

Art der Meldung: Sicherheitshinweis

Risikostufe 4

LibreOffice: Mehrere Schwachstellen

 

09.06.2020____________________________________________________________________________________________________

Betroffene Systeme:

Open Source LibreOffice < 6.4.4

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

____________________________________________________________________________________________________

Beschreibung:

LibreOffice ist eine leistungsfähige Office-Suite, voll kompatibel mit den Programmen anderer großer Office-Anbieter, für verbreitete Betriebssysteme wie Windows, GNU/Linux und Apple Mac OS X geeignet. LibreOffice bietet sechs Anwendungen für die Erstellung von Dokumenten und zur

Datenverarbeitung: Writer, Calc, Impress, Draw, Base und Math.

____________________________________________________________________________________________________

Zusammenfassung:

In LibreOffice bestehen mehrere Schwachstellen. Ein Angreifer kann diese ausnutzen, um Sicherheitsvorkehrungen des „stealth mode“ zu umgehen und um Dateien zu überschreiben. Zur erfolgreichen Ausnutzung genügt es, ein manipuliertes Dokument zu öffnen oder ein manipuliertes Formular aus einem ODF Dokument abzusenden.

____________________________________________________________________________________________________

Quellen:

https://www.libreoffice.org/about-us/security/advisories/CVE-2020-12802

https://www.libreoffice.org/about-us/security/advisories/CVE-2020-12803

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

https://www.bsi-fuer-buerger.de

https://www.facebook.com/bsi.fuer.buerger

https://www.twitter.com/BSI_Presse

 

 

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.