ГлавнаяБаза уязвимостей БДУ → BDU:2025-00554
4.6средняя

BDU:2025-00554 (CVE-2024-12426)

Уязвимость пакета офисных программ LibreOffice, связанная с недостаточной защитой служебных данных, позволяющая нарушителю раскрыть конфиденциальную информацию
Опубликовано: 2025-01-21
Описание

Уязвимость пакета офисных программ LibreOffice связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю раскрыть конфиденциальную информацию

Затрагиваемое ПО и версии
РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)АЛЬТ СП 10LibreOffice (до 24.8.4)ОСОН ОСнова Оnyx (до 2.13)ОСОН ОСнова Оnyx (до 3.1)
Способ устранения

Использование рекомендаций:
https://www.libreoffice.org/about-us/security/advisories/cve-2024-12426

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Astra Linux:
обновить пакет libreoffice до 4:24.8.4~rc2-0ubuntu0.22.04.1~lo1+ci202412261040+astra8+ci19 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Astra Linux:
обновить пакет libreoffice до 4:24.8.4~rc2-0ubuntu0.22.04.1~lo1+ci202412261040+astra8+ci19 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Обновление программного обеспечения libreoffice до версии 4:7.4.7+repack-1+deb12u8.osnova2u1

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения libreoffice до версии 4:25.2.3+repack-2~bpo12+1.osnova3u1

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://www.libreoffice.org/about-us/security/advisories/cve-2024-12426http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17https://altsp.su/obnovleniya-bezopasnosti/https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.13/https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/3.1/
Проверьте безопасность своего сайта и почты → Полная проверка домена