ГлавнаяБаза уязвимостей БДУ → BDU:2020-03673
7.1средняя

BDU:2020-03673 (CVE-2020-12803)

Уязвимость офисного пакета LibreOffice, связанная с некоректной проверкой вводимых данных, позволяющая нарушителю оказать воздействие на целостность данных
Опубликовано: 2020-08-05
Описание

Уязвимость офисного пакета LibreOffice связана с ошибкой форм, в которых мог содержать URL на внешний сервер. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность данных

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Astra Linux Special Edition (1.6 «Смоленск»)SUSE Linux Enterprise Workstation Extension (15 SP1)SUSE Linux Enterprise Module for Open Buildservice Development Tools (15 SP1)SUSE Linux Enterprise Software Development Kit (12 SP5)Debian GNU/Linux (10)Fedora (31)SUSE Linux Enterprise Module for Open Buildservice Development Tools (15 SP2)SUSE Linux Enterprise Workstation Extension (15 SP2)LibreOffice (до 6.4.4)Альт 8 СПОСОН ОСнова Оnyx (до 2.5)
Способ устранения

Использование рекомендаций:
Для LibreOffice:
https://www.libreoffice.org/about-us/security/advisories/CVE-2020-12803

Для Astra Linux:
Обновление программного обеспечения (пакета libreoffice) до 6.4.4 или более поздней версии

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2020-12803

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2020-12803/

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/PQIBAKXD7VO5IGBD7ZMH3GGBNR5R2IOA/

Для ОСОН Основа:
Обновление программного обеспечения libreoffice до версии 1:7.3.1+repack-1~bpo11+1osnova1

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл7.1 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2020-12803https://security-tracker.debian.org/tracker/CVE-2020-12803https://www.libreoffice.org/about-us/security/advisories/CVE-2020-12803https://wiki.astralinux.ru/astra-linux-se16-bulletin-20200722SE16https://security-tracker.debian.org/tracker/CVE-2020-12803https://www.suse.com/security/cve/CVE-2020-12803/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/PQIBAKXD7VO5IGBD7ZMH3GGBNR5R2IOA/https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.5/
Проверьте безопасность своего сайта и почты → Полная проверка домена