リモートの Ubuntu 20.04LTS/22.04 LTS ホストには、USN-6144-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  -The Document Foundation LibreOffice のスプレッドシートコンポーネントにある配列インデックスの不適切な検証の脆弱性により、攻撃者は、ロードされたときに配列インデックスのアンダーフローを引き起こす細工したスプレッドシートドキュメントを作成できます。影響を受けるバージョンの LibreOffice で、AGGREGATE などの特定の無効な形式のスプレッドシート数式が、予期される数よりも少ないパラメーターを数式インタープリターに渡して作成されて、配列インデックスのアンダーフローを引き起こし、任意のコードが実行されるリスクがあります。
    この問題の影響を受ける対象:7.4.6より前の Document Foundation LibreOffice 7.4バージョン; 7.5.1より前の 7.5バージョン。(CVE-2023-0950)

  -The Document Foundation LibreOffice のエディターコンポーネントの不適切なアクセスコントロールにより、攻撃者が細工したドキュメントを作成し外部リンクをプロンプトなしでロードする可能性があります。外部ファイルにリンクされた浮動フレームを使用する LibreOffice ドキュメントの影響を受けるバージョンでは、ユーザーに許可を求めることなく、これらのフレームのコンテンツをロードします。これは、LibreOffice の他のリンクされたコンテンツの処理と一致していませんでした。この問題の影響を受ける対象:7.4.7より前の Document Foundation LibreOffice 7.4バージョン; 7.5.3より前の 7.5バージョン。(CVE-2023-2255)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

Ubuntu 20.04LTS/22.04 LTS: LibreOffice の脆弱性 (USN-6144-1)

high Nessus プラグイン ID 176885

バージョン 1.2

バージョン 1.1

バージョン 1.0

バージョン 1.2 Dec 15, 2023, 10:12 AM IAVM reference Plugin Feed: 202312151012
バージョン 1.1 Jun 8, 2023, 9:25 PM CVSS metrics ("CVSSv2 score" changed from 10.0 to 7.2. "CVSSv2 vector" changed from "CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C" to "CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C". "CVSSv3 score" changed from 9.8 to 7.8. "CVSSv3 vector" changed from "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H" to "CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H") CVSSv3 score source (set to "CVE-2023-0950") Plugin Feed: 202306082125
バージョン 1.0 Jun 7, 2023, 8:07 PM New Plugin Feed: 202306072007