リモートホストにインストールされている Apache OpenOffice のバージョンは、4.1.13 より前です。そのため、以下の複数の脆弱性の影響を受けます。

  - Apache OpenOffice はユーザーの構成データベースにおける Web 接続のパスワードの保存をサポートしています。保存されたパスワードは、ユーザーが提供した単一のマスターキーで暗号化されます。OpenOffice に欠陥が存在し、暗号化に必要な初期化ベクトルが常に同じであったため、攻撃者がユーザーの構成データにアクセスできる場合、暗号化のセキュリティが弱められ、脆弱になりました。(CVE-2022-37400)

  OpenOffice に欠陥が存在し、マスターキーのエンコードが不十分なために、エントロピーが 128 ビットから 43 ビットに弱められ、攻撃者がユーザーの保存済みの構成にアクセスできる場合、保存されているパスワードが総当たり攻撃に対して脆弱になります。(CVE-2022-37401)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョンにのみ依存しています。

検出

Apache OpenOffice < 4.1.13 の複数の脆弱性

high Nessus プラグイン ID 164180

バージョン 1.6