リモートのRedhat Enterprise Linux 7ホストにインストールされているパッケージは、RHSA-2020: 1151アドバイザリに記載されている脆弱性の影響を受けます。

  - libreoffice: LibreLogoスクリプトを操作して任意のpythonコマンドを実行できる（CVE-2019-9848）

  - libreoffice: 行頭文字グラフィックに適用されないリモートリソース保護モジュール（CVE-2019-9849）

  - libreoffice: LibreLogoスクリプトの実行を可能にする不十分なURL検証（CVE-2019-9850）

  - libreoffice: LibreLogoグローバルイベントスクリプトの実行（CVE-2019-9851）

  - libreoffice: 許可されたスクリプトロケーションチェックにおける不十分なURLエンコーディングの欠陥（CVE-2019-9852）

  - libreoffice: マクロロケーションの分類における不十分なURLデコーディングの欠陥（CVE-2019-9853）

  - libreoffice: 許可されたスクリプトロケーションチェックにおける安全でないURL構築の欠陥（CVE-2019-9854）

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

CentOS 7：libreoffice（CESA-2020: 1151）

critical Nessus プラグイン ID 135347

バージョン 1.4

バージョン 1.3

バージョン 1.4 Mar 19, 2024, 2:37 PM CVSSv2 score source (changed from "CVE-2019-9848" to "CVE-2019-9851") Plugin Feed: 202403191437
バージョン 1.3 Mar 19, 2024, 12:36 PM CVSSv2 score source (changed from "CVE-2019-9848" to "CVE-2019-9851") Plugin Feed: 202403191236