リモートの Ubuntu 20.04 LTS / 22.04 LTS ホストには、USN-6546-2のアドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

  - The Document Foundation LibreOffice の GStreamer 統合における不適切な入力検証の脆弱性により、攻撃者が任意の GStreamer プラグインを実行する可能性があります。影響を受けるバージョンでは、埋め込まれたビデオのファイル名が GStreamer に渡される際に十分にエスケープされていないため、攻撃者がターゲットシステムにインストールされているプラグインに応じて、任意の gstreamer プラグインを実行する可能性があります。(CVE-2023-6185)

  - The Document Foundation LibreOffice の不十分なマクロ権限検証により、攻撃者が警告なしにビルトインマクロを実行する可能性があります。影響を受けるバージョンで、LibreOffice はマクロまたは類似のビルトインコマンドターゲットでハイパーリンクをサポートします。これらは、アクティブ化するとユーザーに警告することなく実行される可能性があります。
    (CVE-2023-6186)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Ubuntu 20.04LTS/22.04 LTS: LibreOffice の脆弱性 (USN-6546-2)

high Nessus プラグイン ID 186989

バージョン 1.1