ГлавнаяБаза уязвимостей БДУ → BDU:2019-00714
7.8высокая

BDU:2019-00714 (CVE-2018-6871)

Уязвимость компонента COM.MICROSOFT.WEBSERVICE пакета офисных программ LibreOffice, позволяющая нарушителю получить доступ к защищаемой информации
Опубликовано: 2019-02-19
Описание

Уязвимость компонента COM.MICROSOFT.WEBSERVICE пакета офисных программ LibreOffice связана с недостатками управления регистрационными данными. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к защищаемой информации с помощью специально сформированного запроса

Затрагиваемое ПО и версии
Альт 8 СП СерверАльт 8 СП Рабочая станцияLibreOffice (до 5.4.5)LibreOffice (от 6.0.0 до 6.0.1)LibreOffice (до 5.2-alt4.M80C.4)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Для LibreOffice:
обновление программного средства до более поздней версии.

Для Альт 8 СП Сервер и Альт 8 СП Рабочая станция:
использование рекомендаций разработчика https://cve.basealt.ru/otchet-po-obnovleniiam-ot-31082018.html

Для ОС ОН «Стрелец»:
Обновление программного обеспечения libreoffice до версии 1:6.1.5+repack-3+deb10u7.strelets1

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://www.libreoffice.org/about-us/security/advisories/cve-2018-6871/https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023
Проверьте безопасность своего сайта и почты → Полная проверка домена