ГлавнаяБаза уязвимостей БДУ → BDU:2021-05337
5высокая

BDU:2021-05337 (CVE-2021-25633)

Уязвимость пакета офисных программ LibreOffice, связанная с ошибками при формировании документов documentsignatures.xml, macrosignatures.xml, позволяющая нарушителю манипулировать подписанными документами
Опубликовано: 2021-11-10
Описание

Уязвимость пакета офисных программ LibreOffice связана с ошибками при формировании документов documentsignatures.xml, macrosignatures.xml. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, манипулировать подписанными документами

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Astra Linux Special Edition (1.6 «Смоленск»)Red Hat Enterprise Linux (8)Debian GNU/Linux (10)Debian GNU/Linux (11)LibreOffice (от 7.0.0 до 7.0.6)LibreOffice (от 7.1.0 до 7.1.2)РЕД ОС (7.3)Astra Linux Special Edition (4.7)ОСОН ОСнова Оnyx (до 2.7)
Способ устранения

Использование рекомендаций:

Для Debian/GNU Linux:
https://security-tracker.debian.org/tracker/CVE-2021-25633

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2021-25633

Для LibreOffice:
https://www.libreoffice.org/about-us/security/advisories/CVE-2021-25633

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16

Для Astra Linux Special Edition 4.7 (для архитектуры ARM):
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47

Для ОСОН ОСнова Оnyx (версия 2.7):
Обновление программного обеспечения libreoffice до версии 4:7.4.5+repack-1~bpo11+1osnova1

Оценка CVSS
Балл5 — высокая опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2021-25633https://redos.red-soft.ru/support/secure/https://security-tracker.debian.org/tracker/CVE-2021-25633https://www.cybersecurity-help.cz/vdb/SB2021101902https://www.libreoffice.org/about-us/security/advisories/CVE-2021-25633https://www.libreoffice.org/about-us/security/advisories/cve-2021-25633/https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47
Проверьте безопасность своего сайта и почты → Полная проверка домена