ГлавнаяБаза уязвимостей БДУ → BDU:2023-08655
7.4высокая

BDU:2023-08655 (CVE-2023-6186)

Уязвимость пакета офисных программ LibreOffice, связанная с возможностью внедрения кода или данных, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-12-12
Описание

Уязвимость пакета офисных программ LibreOffice связана с возможностью внедрения кода или данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путём встраивания вредоносного макроса в документ

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Debian GNU/Linux (10)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Ubuntu (23.04)АЛЬТ СП 10Ubuntu (23.10)LibreOffice (до 7.5.9)LibreOffice (до 7.6.4)ОСОН ОСнова Оnyx (до 2.11)ОС Аврора (до 5.1.1 включительно)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование антивирусного программного обеспечения для проверки файлов, полученных из недоверенных источников;
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей.

Использование рекомендаций производителя:
Для LibreOffice:
https://www.libreoffice.org/about-us/security/advisories/cve-2023-6186/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-6186

Для Ubuntu:
https://ubuntu.com/security/notices/USN-6546-1

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОСОН ОСнова Оnyx (2.11):
Обновление программного обеспечения libreoffice до версии 4:7.4.7+repack-1+deb12u2~bpo11+1osnova1

Для ОС Astra Linux:
обновить пакет libreoffice до 4:7.6.7-0ubuntu0.18.04.1~lo1+ci202406101034+astra7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17

Для ОС Аврора:
https://cve.omp.ru/bb25402

Для Astra Linux Special Edition 1.6 «Смоленск»::
обновить пакет libreoffice до 1:6.4.7-0ubuntu0.20.04.10+ci202407111453+astra4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16

Для Astra Linux Special Edition 4.7 для архитектуры ARM:
обновить пакет libreoffice до 4:7.6.7-0ubuntu0.18.04.1~lo1+ci202406101034+astra7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47

Оценка CVSS
Балл7.4 — высокая опасность
Источники и патчи
https://www.libreoffice.org/about-us/security/advisories/cve-2023-6186/https://security-tracker.debian.org/tracker/CVE-2023-6186https://ubuntu.com/security/notices/USN-6546-1https://altsp.su/obnovleniya-bezopasnosti/http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.11/https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17https://cve.omp.ru/bb25402
Проверьте безопасность своего сайта и почты → Полная проверка домена