リモートの Ubuntu 23.10/24.04 LTS ホストには、USN-6877-1 のアドバイザリに記載された脆弱性の影響を受けるパッケージがインストールされています。

    LibreOfficeKit ライブラリがサードパーティのコンポーネントによって使用されているとき、LibreOffice が TLS 証明書の検証を不適切に実行することがわかりました。リモートの攻撃者がこの問題を悪用して、秘密情報を取得する可能性があります。

Tenable は、前述の説明ブロックを Ubuntu セキュリティアドバイザリからすでに直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Ubuntu 23.10/24.04 LTS: LibreOffice の脆弱性 (USN-6877-1)

high Nessus プラグイン ID 201890

バージョン 1.5

バージョン 1.4

バージョン 1.3

バージョン 1.2

バージョン 1.1

バージョン 1.5 Sep 18, 2024, 8:52 AM CVSS metrics ("Cvssv4 threat vector" set to "CVSS:4.0/E:U") Plugin Feed: 202409180852
バージョン 1.4 Aug 28, 2024, 7:43 PM CVSS metrics ("CVSSv2 score" set to 6.4) CVSS metrics ("CVSSv2 vector" set to "CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:N") CVSS metrics ("Cvssv4 score" set to 10.0) CVSS metrics ("Cvssv4 vector" set to "CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H") Detection (updated detection logic) Plugin Feed: 202408281943
バージョン 1.3 Aug 9, 2024, 10:04 AM IAVM reference Plugin Feed: 202408091004
バージョン 1.2 Jul 12, 2024, 1:38 PM IAVM reference STIG Severity (set to "I") Plugin Feed: 202407121338
バージョン 1.1 Jul 5, 2024, 2:41 PM New Plugin Feed: 202407051441