CentOS 7:libreoffice(CESA-2018:0418)

critical Nessus プラグイン ID 107274

概要

リモートのCentOSホストに1つ以上のセキュリティ更新プログラムがありません。

説明

libreofficeの更新プログラムが、Red Hat Enterprise Linux 7で利用可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度中と評価しています。詳細な重要度評価を示すCVSS(共通脆弱性評価システム)ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。LibreOfficeはオープンソースの、コミュニティ開発されたオフィス生産性パッケージです。このパッケージには、ワードプロセッサー、スプレッドシート、プレゼンテーションマネージャー、数式エディター、描画プログラムなど、主要なデスクトップアプリケーションが揃っています。LibreOfficeがOpenOfficeに置き換えられて、強化され、拡張された類似のオフィスパッケージが提供されています。セキュリティ修正:* libreoffice: WEBSERVICE式経由のリモートの任意ファイル公開の脆弱性(CVE-2018-6871)影響、CVSSスコア、およびその他の関連情報を含むセキュリティの問題の詳細については、「参照」セクションに一覧表示されているCVEのページを参照してください。

ソリューション

影響を受けるlibreofficeパッケージを更新してください。

参考資料

http://www.nessus.org/u?221625c6

プラグインの詳細

深刻度: Critical

ID: 107274

ファイル名: centos_RHSA-2018-0418.nasl

バージョン: 1.5

タイプ: local

エージェント: unix

公開日: 2018/3/12

更新日: 2019/12/31

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

Base Score: 5

Temporal Score: 3.9

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

CVSS スコアのソース: CVE-2018-6871

CVSS v3

リスクファクター: Critical

Base Score: 9.8

Temporal Score: 8.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:centos:centos:libreoffice-langpack-bn, p-cpe:/a:centos:centos:libreoffice-langpack-br, p-cpe:/a:centos:centos:libreoffice-langpack-ca, p-cpe:/a:centos:centos:libreoffice-langpack-cs, p-cpe:/a:centos:centos:libreoffice-langpack-cy, p-cpe:/a:centos:centos:libreoffice-langpack-da, p-cpe:/a:centos:centos:libreoffice-langpack-de, p-cpe:/a:centos:centos:libreoffice-langpack-dz, p-cpe:/a:centos:centos:libreoffice-langpack-el, p-cpe:/a:centos:centos:libreoffice-langpack-en, p-cpe:/a:centos:centos:libreoffice-langpack-es, p-cpe:/a:centos:centos:libreoffice-langpack-et, p-cpe:/a:centos:centos:libreoffice-langpack-eu, p-cpe:/a:centos:centos:libreoffice-langpack-fa, p-cpe:/a:centos:centos:libreoffice-langpack-fi, p-cpe:/a:centos:centos:libreoffice-langpack-fr, p-cpe:/a:centos:centos:libreoffice-langpack-ga, p-cpe:/a:centos:centos:libreoffice-langpack-gl, p-cpe:/a:centos:centos:libreoffice-langpack-gu, p-cpe:/a:centos:centos:libreoffice-langpack-he, p-cpe:/a:centos:centos:libreoffice-langpack-hi, p-cpe:/a:centos:centos:libreoffice-langpack-hr, p-cpe:/a:centos:centos:libreoffice-langpack-hu, p-cpe:/a:centos:centos:autocorr-af, p-cpe:/a:centos:centos:autocorr-bg, p-cpe:/a:centos:centos:autocorr-ca, p-cpe:/a:centos:centos:autocorr-cs, p-cpe:/a:centos:centos:autocorr-da, p-cpe:/a:centos:centos:autocorr-de, p-cpe:/a:centos:centos:autocorr-en, p-cpe:/a:centos:centos:autocorr-es, p-cpe:/a:centos:centos:autocorr-fa, p-cpe:/a:centos:centos:autocorr-fi, p-cpe:/a:centos:centos:autocorr-fr, p-cpe:/a:centos:centos:autocorr-ga, p-cpe:/a:centos:centos:autocorr-hr, p-cpe:/a:centos:centos:autocorr-hu, p-cpe:/a:centos:centos:autocorr-is, p-cpe:/a:centos:centos:autocorr-it, p-cpe:/a:centos:centos:autocorr-ja, p-cpe:/a:centos:centos:autocorr-ko, p-cpe:/a:centos:centos:autocorr-lb, p-cpe:/a:centos:centos:autocorr-lt, p-cpe:/a:centos:centos:autocorr-mn, p-cpe:/a:centos:centos:autocorr-nl, p-cpe:/a:centos:centos:autocorr-pl, p-cpe:/a:centos:centos:autocorr-pt, p-cpe:/a:centos:centos:autocorr-ro, p-cpe:/a:centos:centos:autocorr-ru, p-cpe:/a:centos:centos:autocorr-sk, p-cpe:/a:centos:centos:autocorr-sl, p-cpe:/a:centos:centos:autocorr-sr, p-cpe:/a:centos:centos:autocorr-sv, p-cpe:/a:centos:centos:autocorr-tr, p-cpe:/a:centos:centos:autocorr-vi, p-cpe:/a:centos:centos:autocorr-zh, p-cpe:/a:centos:centos:libreoffice, p-cpe:/a:centos:centos:libreoffice-base, p-cpe:/a:centos:centos:libreoffice-bsh, p-cpe:/a:centos:centos:libreoffice-calc, p-cpe:/a:centos:centos:libreoffice-core, p-cpe:/a:centos:centos:libreoffice-draw, p-cpe:/a:centos:centos:libreoffice-langpack-it, p-cpe:/a:centos:centos:libreoffice-langpack-ja, p-cpe:/a:centos:centos:libreoffice-langpack-kk, p-cpe:/a:centos:centos:libreoffice-langpack-kn, p-cpe:/a:centos:centos:libreoffice-langpack-ko, p-cpe:/a:centos:centos:libreoffice-langpack-lt, p-cpe:/a:centos:centos:libreoffice-langpack-lv, p-cpe:/a:centos:centos:libreoffice-langpack-mai, p-cpe:/a:centos:centos:libreoffice-langpack-ml, p-cpe:/a:centos:centos:libreoffice-emailmerge, p-cpe:/a:centos:centos:libreoffice-filters, p-cpe:/a:centos:centos:libreoffice-gdb-debug-support, p-cpe:/a:centos:centos:libreoffice-glade, p-cpe:/a:centos:centos:libreoffice-graphicfilter, p-cpe:/a:centos:centos:libreoffice-impress, p-cpe:/a:centos:centos:libreoffice-langpack-af, p-cpe:/a:centos:centos:libreoffice-langpack-ar, p-cpe:/a:centos:centos:libreoffice-langpack-as, p-cpe:/a:centos:centos:libreoffice-langpack-bg, p-cpe:/a:centos:centos:libreoffice-langpack-mr, p-cpe:/a:centos:centos:libreoffice-langpack-nb, p-cpe:/a:centos:centos:libreoffice-langpack-nl, p-cpe:/a:centos:centos:libreoffice-langpack-nn, p-cpe:/a:centos:centos:libreoffice-langpack-nr, p-cpe:/a:centos:centos:libreoffice-langpack-nso, p-cpe:/a:centos:centos:libreoffice-langpack-or, p-cpe:/a:centos:centos:libreoffice-langpack-pa, p-cpe:/a:centos:centos:libreoffice-langpack-pl, p-cpe:/a:centos:centos:libreoffice-langpack-pt-br, p-cpe:/a:centos:centos:libreoffice-langpack-pt-pt, p-cpe:/a:centos:centos:libreoffice-langpack-ro, p-cpe:/a:centos:centos:libreoffice-langpack-ru, p-cpe:/a:centos:centos:libreoffice-langpack-si, p-cpe:/a:centos:centos:libreoffice-langpack-sk, p-cpe:/a:centos:centos:libreoffice-langpack-sl, p-cpe:/a:centos:centos:libreoffice-langpack-sr, p-cpe:/a:centos:centos:libreoffice-langpack-ss, p-cpe:/a:centos:centos:libreoffice-langpack-st, p-cpe:/a:centos:centos:libreoffice-langpack-sv, p-cpe:/a:centos:centos:libreoffice-langpack-ta, p-cpe:/a:centos:centos:libreoffice-langpack-te, p-cpe:/a:centos:centos:libreoffice-langpack-th, p-cpe:/a:centos:centos:libreoffice-langpack-tn, p-cpe:/a:centos:centos:libreoffice-langpack-tr, p-cpe:/a:centos:centos:libreoffice-langpack-ts, p-cpe:/a:centos:centos:libreoffice-langpack-uk, p-cpe:/a:centos:centos:libreoffice-langpack-ve, p-cpe:/a:centos:centos:libreoffice-langpack-xh, p-cpe:/a:centos:centos:libreoffice-langpack-zh-hans, p-cpe:/a:centos:centos:libreoffice-langpack-zh-hant, p-cpe:/a:centos:centos:libreoffice-langpack-zu, p-cpe:/a:centos:centos:libreoffice-librelogo, p-cpe:/a:centos:centos:libreoffice-math, p-cpe:/a:centos:centos:libreoffice-nlpsolver, p-cpe:/a:centos:centos:libreoffice-officebean, p-cpe:/a:centos:centos:libreoffice-ogltrans, p-cpe:/a:centos:centos:libreoffice-opensymbol-fonts, p-cpe:/a:centos:centos:libreoffice-pdfimport, p-cpe:/a:centos:centos:libreoffice-postgresql, p-cpe:/a:centos:centos:libreoffice-pyuno, p-cpe:/a:centos:centos:libreoffice-rhino, p-cpe:/a:centos:centos:libreoffice-sdk, p-cpe:/a:centos:centos:libreoffice-sdk-doc, p-cpe:/a:centos:centos:libreoffice-ure, p-cpe:/a:centos:centos:libreoffice-wiki-publisher, p-cpe:/a:centos:centos:libreoffice-writer, p-cpe:/a:centos:centos:libreoffice-xsltfilter, p-cpe:/a:centos:centos:libreofficekit, p-cpe:/a:centos:centos:libreofficekit-devel, cpe:/o:centos:centos:7

必要な KB アイテム: Host/local_checks_enabled, Host/CentOS/release, Host/CentOS/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2018/3/9

脆弱性公開日: 2018/2/9

参照情報

CVE: CVE-2018-6871

RHSA: 2018:0418