ГлавнаяБаза уязвимостей БДУ → BDU:2020-03672
4.3средняя

BDU:2020-03672 (CVE-2020-12802)

Уязвимость компонента «скрытый режим» офисного пакета LibreOffice, позволяющая нарушителю получить доступ к конфиденциальным данным
Опубликовано: 2020-08-05
Описание

Уязвимость офисного пакета LibreOffice связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Astra Linux Special Edition (1.6 «Смоленск»)SUSE Linux Enterprise Workstation Extension (15 SP1)SUSE Linux Enterprise Module for Open Buildservice Development Tools (15 SP1)SUSE Linux Enterprise Software Development Kit (12 SP5)Debian GNU/Linux (10)Fedora (31)SUSE Linux Enterprise Module for Open Buildservice Development Tools (15 SP2)SUSE Linux Enterprise Workstation Extension (15 SP2)LibreOffice (до 6.4.4)Astra Linux Special Edition (1.7)Альт 8 СПОСОН ОСнова Оnyx (до 2.5)
Способ устранения

Использование рекомендаций:
Для LibreOffice:
https://www.libreoffice.org/about-us/security/advisories/CVE-2020-12802

Для Astra Linux:
Обновление программного обеспечения (пакета libreoffice) до 6.4.4 или более поздней версии

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2020-12802

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2020-12802/

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/PQIBAKXD7VO5IGBD7ZMH3GGBNR5R2IOA/

Для ОСОН Основа:
Обновление программного обеспечения libreoffice до версии 1:7.3.1+repack-1~bpo11+1osnova1

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2020-12802https://security-tracker.debian.org/tracker/CVE-2020-12802https://www.libreoffice.org/about-us/security/advisories/CVE-2020-12802https://wiki.astralinux.ru/astra-linux-se16-bulletin-20200722SE16https://www.libreoffice.org/about-us/security/advisories/CVE-2020-12802https://security-tracker.debian.org/tracker/CVE-2020-12802https://www.suse.com/security/cve/CVE-2020-12802/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/PQIBAKXD7VO5IGBD7ZMH3GGBNR5R2IOA/
Проверьте безопасность своего сайта и почты → Полная проверка домена