検出

LibreOffice < 6.2.6/6.3の入力検証(Windows)

critical Nessus プラグイン ID 133474

Language:

概要

URLエンコードが不十分なため、6.2.6または6.3.0より前のバージョンのDocument Foundation LibreOfficeに入力検証の脆弱性があります。

説明

According to its self-reported version, the LibreOffice application running on the remote host is prior to 6.2.6.
そのため、以下の複数の脆弱性の影響を受けます。
 - Protection that was added to mitigate CVE-2019-9848 which prevents LibreLogo from being called from a document event handler. However, insufficient validation of URL encoded characters could allow an attacker to bypass these protections and trigger LibreLogo from script event handlers. (CVE-2019-9850)

 - It is possible for documents to specify that pre-installed scripts be executed on global script events like document-open, etc. (CVE-2019-9851)

 - A feature of this application is that documents can make use of pre-installed macros that can be executed on various script events, the macros are supposed to only be able to access scripts in share/Scripts/python and user/Scripts/python sub-directories of the applications install. However, due to not properly sanitizing URL encoded characters this can be bypassed to allow execution of scripts in other directories. (CVE-2019-9852) Note that Nessus has not tested for these issues but has instead relied only on the application's self-reported version number.

ソリューション

LibreOfficeバージョン6.2.6、6.3.0以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?52397567

http://www.nessus.org/u?c0c1bd6c

http://www.nessus.org/u?f6734569

プラグインの詳細

深刻度: Critical

ID: 133474

ファイル名: libreoffice_630.nasl

バージョン: 1.3

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2020/2/5

更新日: 2023/1/19

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 8.4

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 6.2

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2019-9851

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 9.1

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:libreoffice:libreoffice

必要な KB アイテム: SMB/Registry/Enumerated, installed_sw/LibreOffice

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2019/7/28

脆弱性公開日: 2019/8/15

エクスプロイト可能

Core Impact

Metasploit (LibreOffice Macro Python Code Execution)

参照情報

CVE: CVE-2019-9850, CVE-2019-9851, CVE-2019-9852