ГлавнаяБаза уязвимостей БДУ → BDU:2024-06443
7.2высокая

BDU:2024-06443 (CVE-2024-6472)

Уязвимость пользовательского интерфейса проверки сертификата пакета офисных программ LibreOffice, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-08-26
Описание

Уязвимость пользовательского интерфейса проверки сертификата пакета офисных программ LibreOffice связана с ошибками процедуры подтверждения подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код при условии разрешения пользователем запуска макроса

Затрагиваемое ПО и версии
OpenSUSE Leap (15.5)SUSE Linux Enterprise Server for SAP Applications (15)SUSE Linux Enterprise Server for SAP Applications (15 SP1)Suse Linux Enterprise Server (12 SP5)SUSE Linux Enterprise Server for SAP Applications (12 SP5)Suse Linux Enterprise Server (15 SP1)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)OpenSUSE Leap (15.4)Suse Linux Enterprise Server (15 SP4)Suse Linux Enterprise Desktop (15 SP4)Suse Linux Enterprise Server (15)SUSE Linux Enterprise Server for SAP Applications (15 SP4)Suse Linux Enterprise Desktop (15 SP1)Suse Linux Enterprise Desktop (15)SUSE Linux Enterprise Server for SAP Applications (15 SP5)Suse Linux Enterprise Server (15 SP5)Suse Linux Enterprise Desktop (15 SP5)АЛЬТ СП 10Suse Linux Enterprise Desktop (15 SP6)Suse Linux Enterprise Server (15 SP6)SUSE Linux Enterprise Server for SAP Applications (15 SP6)OpenSUSE Leap (15.6)LibreOffice (от 24.2 до 24.2.5)Astra Linux Special Edition (1.8)ОСОН ОСнова Оnyx (до 2.13)ОС Аврора (до 5.1.5 включительно)
Способ устранения

Использование рекомендаций:

Для LibreOffice:
https://www.libreoffice.org/about-us/security/advisories/CVE-2024-6472

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2024-6472.html

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для ОС Astra Linux:
обновить пакет libreoffice до 4:24.8.4~rc2-0ubuntu0.22.04.1~lo1+ci202412261228+astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0114SE18MD

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Astra Linux:
обновить пакет libreoffice до 4:24.8.4~rc2-0ubuntu0.22.04.1~lo1+ci202412261040+astra8+ci19 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17

Для ОС Astra Linux:
обновить пакет libreoffice до 4:24.8.4~rc2-0ubuntu0.22.04.1~lo1+ci202412261040+astra8+ci19 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Обновление программного обеспечения libreoffice до версии 4:7.4.7+repack-1+deb12u8.osnova2u1

Для ОС Аврора: https://cve.omp.ru/bb30515

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://www.libreoffice.org/about-us/security/advisories/CVE-2024-6472https://www.suse.com/security/cve/CVE-2024-6472.htmlhttps://altsp.su/obnovleniya-bezopasnosti/https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0114SE18MDhttp://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.13/
Проверьте безопасность своего сайта и почты → Полная проверка домена