リモートの Windows ホストにインストールされている LibreOffice のバージョンは、 6.2.7 より前か、6.3.1 より前の 6.3.x です。このため、以下の脆弱性の影響を受けます。

  - A directory traversal vulnerability resulting from a feature in LibreOffice which allows documents to specify pre-installed macros that can be executed on various script events. LibreOfficeインストールの「share/Scripts/python」および「/user/Scripts/python」サブディレクトリの下のスクリプトのみにアクセス可能とする必要があります。類似の攻撃を回避するためにCVE-2019-9852に対応する以前の保護が追加されましたが、LibreOfficeが最終的なスクリプトURLの場所をアセンブルする方法に問題があるため、この保護がバイパスされる可能性があります。This flaw can be exploited to allow scripts in arbitrary locations on the file system to be executed. (CVE-2019-9854)

  - An arbitrary script execution vulnerability caused by a flaw allowing event-based execution of Python scripts within a document. この欠陥に対処する以前の保護が追加されましたが、Windows 8.3のパス等価性欠陥のため、WindowsシステムはWindowsファイル名の偽名により依然として脆弱です。Note, LibreLogo must be installed for this vulnerability to be exploitable, however LibreLogo is frequently bundled with LibreOffice. (CVE-2019-9855)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

LibreOffice < 6.2.7/6.3.x < 6.3.1の複数の脆弱性（Windows）

critical Nessus プラグイン ID 129535

バージョン 1.5