ГлавнаяБаза уязвимостей БДУ → BDU:2024-04136
10критическая

BDU:2024-04136 (CVE-2024-3044)

Уязвимость пакета офисных программ LibreOffice, связанная с возможностью внедрения кода или данных, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-05-28
Описание

Уязвимость пакета офисных программ LibreOffice связана с возможностью внедрения кода или данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путём внедрения специально сформированного сценария в файл, открываемый пользователем

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)OpenSUSE Leap (15.5)Red Hat Enterprise Linux (8)SUSE Linux Enterprise Workstation Extension (15)SUSE Linux Enterprise Workstation Extension (15 SP1)SUSE Linux Enterprise Server for SAP Applications (15)SUSE Linux Enterprise Server for SAP Applications (15 SP1)Suse Linux Enterprise Server (12 SP5)SUSE Linux Enterprise Server for SAP Applications (12 SP5)SUSE Linux Enterprise Software Development Kit (12 SP5)Debian GNU/Linux (10)SUSE Linux Enterprise Workstation Extension (12 SP5)Suse Linux Enterprise Server (15 SP1)Debian GNU/Linux (11)Debian GNU/Linux (12)Astra Linux Special Edition (1.7)Suse Linux Enterprise Server (15 SP4)Suse Linux Enterprise Desktop (15 SP4)Suse Linux Enterprise Server (15)SUSE Linux Enterprise Server for SAP Applications (15 SP4)Red Hat Enterprise Linux (9)Suse Linux Enterprise Desktop (15 SP1)Suse Linux Enterprise Desktop (15)SUSE Linux Enterprise Workstation Extension (15 SP4)Astra Linux Special Edition (4.7)SUSE Linux Enterprise Module for Package Hub (15 SP4)SUSE Linux Enterprise Server for SAP Applications (15 SP5)Suse Linux Enterprise Server (15 SP5)Suse Linux Enterprise Desktop (15 SP5)SUSE Linux Enterprise Module for Package Hub (15 SP5)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа;
- использование средств замкнутой программной среды для работы с файлами, полученными из недоверенных источников;
- использование антивирусного программного обеспечения для предотвращения возможности открытия вредоносных файлов.

Использование рекомендаций производителя:
Для LibreOffice:
https://www.libreoffice.org/about-us/security/advisories/CVE-2024-3044

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-3044

Для программных продуктов RedHat Inc.:
https://access.redhat.com/security/cve/cve-2024-3044

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2024-3044.html

Для ОСОН ОСнова Оnyx (2.11):
Обновление программного обеспечения libreoffice до версии 4:7.4.7+repack-1+deb12u2~bpo11+1osnova1

Для ОС Astra Linux:
обновить пакет libreoffice до 4:7.6.7-0ubuntu0.18.04.1~lo1+ci202406101034+astra7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17

Для Astra Linux Special Edition 1.6 «Смоленск»::
обновить пакет libreoffice до 1:6.4.7-0ubuntu0.20.04.10+ci202407111453+astra4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16

Для Astra Linux Special Edition 4.7 для архитектуры ARM:
обновить пакет libreoffice до 4:7.6.7-0ubuntu0.18.04.1~lo1+ci202406101034+astra7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для ОС Astra Linux:
обновить пакет libreoffice до 4:24.8.4~rc2-0ubuntu0.22.04.1~lo1+ci202412261228+astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0114SE18MD

Для ОС Аврора: https://cve.omp.ru/bb30515

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.libreoffice.org/about-us/security/advisories/CVE-2024-3044https://safe-surf.ru/upload/VULN-new/VULN.2024-05-17.1.pdfhttps://security-tracker.debian.org/tracker/CVE-2024-3044https://access.redhat.com/security/cve/cve-2024-3044https://www.suse.com/security/cve/CVE-2024-3044.htmlhttps://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.11/https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16
Проверьте безопасность своего сайта и почты → Полная проверка домена