ГлавнаяБаза уязвимостей БДУ → BDU:2023-03592
4средняя

BDU:2023-03592

Уязвимость пакета офисных программ LibreOffice, связанная с недостаточной проверкой запросов на стороне сервера, позволяющая нарушителю получить доступ к файловой системе
Опубликовано: 2023-07-10
Описание

Уязвимость пакета офисных программ LibreOffice связана с недостаточной проверкой запросов на стороне сервера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к файловой системе с помощью специально сформированных файлов ODT

Затрагиваемое ПО и версии
OX App Suite office (до 7.10.6-rev8)
Способ устранения

Использование рекомендаций:
http://packetstormsecurity.com/files/173083/OX-App-Suite-SSRF-Resource-Consumption-Command-Injection.html
http://seclists.org/fulldisclosure/2023/Jun/8
https://documentation.open-xchange.com/security/advisories/csaf/oxas-adv-2023-0002.json
https://software.open-xchange.com/products/appsuite/doc/Release_Notes_for_Patch_Release_6219_7.10.6_2023-03-20.pdf

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
http://packetstormsecurity.com/files/173083/OX-App-Suite-SSRF-Resource-Consumption-Command-Injection.htmlhttp://seclists.org/fulldisclosure/2023/Jun/8https://documentation.open-xchange.com/security/advisories/csaf/oxas-adv-2023-0002.jsonhttps://software.open-xchange.com/products/appsuite/doc/Release_Notes_for_Patch_Release_6219_7.10.6_2023-03-20.pdfhttps://vuldb.com/?id.232002
Проверьте безопасность своего сайта и почты → Полная проверка домена