検出

Linux Distros のパッチ未適用の脆弱性: CVE-2025-1080

high Nessus プラグイン ID 232168

Language:

概要

Linux/Unix ホストには、ベンダーにより修正されていないことを示す脆弱性を持つ複数のパッケージがインストールされています。

説明

Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

 - LibreOffice は、Office URI スキームをサポートし、LibreOffice と MS SharePoint サーバーのブラウザ統合を可能にします。LibreOffice に固有の追加スキーム 'vnd.libreoffice.command' が追加されました。影響を受けるバージョンの LibreOffice では、そのスキームを使用するブラウザ内のリンクは、埋め込まれた内部 URL を使用して構築される可能性があり、LibreOffice に渡されると、任意の引数を持つ内部マクロを呼び出す可能性があります。この問題は 24.8.5 より前の 24.8以降、25.2.1 より前の 25.2 以降の LibreOffice に影響します。(CVE-2025-1080)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

ソリューション

現時点で既知の解決策はありません。

参考資料

https://access.redhat.com/security/cve/cve-2025-1080

プラグインの詳細

深刻度: High

ID: 232168

ファイル名: unpatched_CVE_2025_1080.nasl

バージョン: 1.2

タイプ: local

エージェント: unix

ファミリー: Misc.

公開日: 2025/3/6

更新日: 2025/8/18

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.5

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 5.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2025-1080

CVSS v3

リスクファクター: High

基本値: 7.6

現状値: 6.6

ベクトル: CVSS:3.0/AV:L/AC:H/PR:N/UI:R/S:C/C:L/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:redhat:enterprise_linux:libreoffice-impress, p-cpe:/a:redhat:enterprise_linux:libreoffice-langpack-zu, p-cpe:/a:redhat:enterprise_linux:libreoffice-base, p-cpe:/a:redhat:enterprise_linux:autocorr-af, p-cpe:/a:redhat:enterprise_linux:libreoffice-langpack-pa, p-cpe:/a:redhat:enterprise_linux:autocorr-es, p-cpe:/a:redhat:enterprise_linux:libreoffice-langpack-cs, p-cpe:/a:redhat:enterprise_linux:libreoffice-sdk, p-cpe:/a:redhat:enterprise_linux:libreoffice-langpack-af, p-cpe:/a:redhat:enterprise_linux:autocorr-bg, p-cpe:/a:redhat:enterprise_linux:libreoffice-langpack-it, p-cpe:/a:redhat:enterprise_linux:autocorr-sk, p-cpe:/a:redhat:enterprise_linux:libreoffice-presentation-minimizer, p-cpe:/a:redhat:enterprise_linux:libreoffice-langpack-nso, p-cpe:/a:redhat:enterprise_linux:libreoffice-langpack-ca, p-cpe:/a:redhat:enterprise_linux:libreoffice-langpack-eu, p-cpe:/a:redhat:enterprise_linux:libreoffice-langpack-ta, p-cpe:/a:redhat:enterprise_linux:libreoffice-langpack-sv, p-cpe:/a:redhat:enterprise_linux:libreoffice-langpack-fr, p-cpe:/a:redhat:enterprise_linux:autocorr-fa, p-cpe:/a:redhat:enterprise_linux:libreoffice-librelogo, p-cpe:/a:redhat:enterprise_linux:libreoffice-langpack-uk, p-cpe:/a:redhat:enterprise_linux:libreoffice-langpack-st, p-cpe:/a:redhat:enterprise_linux:libreoffice-ure, p-cpe:/a:redhat:enterprise_linux:autocorr-cs, p-cpe:/a:redhat:enterprise_linux:autocorr-pl, p-cpe:/a:redhat:enterprise_linux:libreoffice-langpack-el, p-cpe:/a:redhat:enterprise_linux:autocorr-lt, p-cpe:/a:redhat:enterprise_linux:autocorr-fr, p-cpe:/a:redhat:enterprise_linux:autocorr-ko, p-cpe:/a:redhat:enterprise_linux:libreoffice-langpack-kn, p-cpe:/a:redhat:enterprise_linux:autocorr-mn, p-cpe:/a:redhat:enterprise_linux:libreoffice-langpack-hu, p-cpe:/a:redhat:enterprise_linux:libreoffice-langpack-ur, p-cpe:/a:redhat:enterprise_linux:libreoffice-wiki-publisher, p-cpe:/a:redhat:enterprise_linux:autocorr-nl, p-cpe:/a:redhat:enterprise_linux:autocorr-lb, p-cpe:/a:redhat:enterprise_linux:libreoffice-langpack-nr, p-cpe:/a:redhat:enterprise_linux:libreoffice-langpack-mr, p-cpe:/a:redhat:enterprise_linux:autocorr-en, p-cpe:/a:redhat:enterprise_linux:libreoffice-langpack-pt-pt, p-cpe:/a:redhat:enterprise_linux:libreoffice-graphicfilter, p-cpe:/a:redhat:enterprise_linux:libreoffice-draw, p-cpe:/a:redhat:enterprise_linux:libreoffice-bsh, p-cpe:/a:redhat:enterprise_linux:libreoffice-langpack-or, p-cpe:/a:redhat:enterprise_linux:libreoffice-langpack-en, p-cpe:/a:redhat:enterprise_linux:libreoffice-langpack-hr, p-cpe:/a:redhat:enterprise_linux:libreoffice-sdk-doc, p-cpe:/a:redhat:enterprise_linux:libreoffice-langpack-ar, p-cpe:/a:redhat:enterprise_linux:libreoffice-langpack-gl, p-cpe:/a:redhat:enterprise_linux:libreoffice-langpack-ga, p-cpe:/a:redhat:enterprise_linux:libreoffice-langpack-sl, p-cpe:/a:redhat:enterprise_linux:libreoffice-langpack-de, p-cpe:/a:redhat:enterprise_linux:libreoffice-headless, p-cpe:/a:redhat:enterprise_linux:libreoffice-langpack-lt, p-cpe:/a:redhat:enterprise_linux:libreoffice-report-builder, p-cpe:/a:redhat:enterprise_linux:autocorr-ga, p-cpe:/a:redhat:enterprise_linux:autocorr-ro, p-cpe:/a:redhat:enterprise_linux:autocorr-de, p-cpe:/a:redhat:enterprise_linux:autocorr-zh, p-cpe:/a:redhat:enterprise_linux:libreoffice-writer, p-cpe:/a:redhat:enterprise_linux:autocorr-hr, p-cpe:/a:redhat:enterprise_linux:libreoffice-langpack-ja, p-cpe:/a:redhat:enterprise_linux:autocorr-eu, p-cpe:/a:redhat:enterprise_linux:libreoffice-langpack-hi, p-cpe:/a:redhat:enterprise_linux:libreoffice-glade, p-cpe:/a:redhat:enterprise_linux:libreoffice-langpack-zh-hant, p-cpe:/a:redhat:enterprise_linux:autocorr-it, p-cpe:/a:redhat:enterprise_linux:libreoffice-testtools, p-cpe:/a:redhat:enterprise_linux:libreoffice-langpack-sr, p-cpe:/a:redhat:enterprise_linux:libreoffice-langpack-ko, p-cpe:/a:redhat:enterprise_linux:libreoffice-langpack-mai, p-cpe:/a:redhat:enterprise_linux:libreoffice-xsltfilter, p-cpe:/a:redhat:enterprise_linux:libreoffice-langpack-pl, p-cpe:/a:redhat:enterprise_linux:autocorr-sr, p-cpe:/a:redhat:enterprise_linux:libreoffice-calc, p-cpe:/a:redhat:enterprise_linux:libreoffice-core, p-cpe:/a:redhat:enterprise_linux:libreoffice-filters, p-cpe:/a:redhat:enterprise_linux:libreoffice-langpack-dz, p-cpe:/a:redhat:enterprise_linux:libreoffice-langpack-et, p-cpe:/a:redhat:enterprise_linux:libreoffice-langpack-te, p-cpe:/a:redhat:enterprise_linux:libreoffice-langpack-sk, p-cpe:/a:redhat:enterprise_linux:libreoffice-langpack-ts, p-cpe:/a:redhat:enterprise_linux:libreoffice-langpack-nl, p-cpe:/a:redhat:enterprise_linux:libreoffice-math, p-cpe:/a:redhat:enterprise_linux:libreoffice-opensymbol-fonts, p-cpe:/a:redhat:enterprise_linux:libreoffice-langpack-th, p-cpe:/a:redhat:enterprise_linux:libreoffice-langpack-ss, p-cpe:/a:redhat:enterprise_linux:autocorr-sv, p-cpe:/a:redhat:enterprise_linux:libreoffice-langpack-ve, p-cpe:/a:redhat:enterprise_linux:libreoffice-langpack-ru, p-cpe:/a:redhat:enterprise_linux:libreoffice-langpack-zh-hans, p-cpe:/a:redhat:enterprise_linux:libreoffice-langpack-as, p-cpe:/a:redhat:enterprise_linux:libreoffice-langpack-bg, p-cpe:/a:redhat:enterprise_linux:autocorr-da, p-cpe:/a:redhat:enterprise_linux:libreoffice-langpack-nn, p-cpe:/a:redhat:enterprise_linux:libreoffice-gdb-debug-support, p-cpe:/a:redhat:enterprise_linux:autocorr-ca, p-cpe:/a:redhat:enterprise_linux:libreoffice-emailmerge, p-cpe:/a:redhat:enterprise_linux:libreoffice-langpack-da, p-cpe:/a:redhat:enterprise_linux:libreoffice-langpack-cy, p-cpe:/a:redhat:enterprise_linux:libreoffice-rhino, p-cpe:/a:redhat:enterprise_linux:libreoffice-langpack-tn, p-cpe:/a:redhat:enterprise_linux:autocorr-hu, p-cpe:/a:redhat:enterprise_linux:libreoffice-langpack-tr, p-cpe:/a:redhat:enterprise_linux:autocorr-ja, p-cpe:/a:redhat:enterprise_linux:autocorr-sl, p-cpe:/a:redhat:enterprise_linux:autocorr-tr, p-cpe:/a:redhat:enterprise_linux:libreoffice-langpack-pt-br, p-cpe:/a:redhat:enterprise_linux:libreoffice-langpack-xh, p-cpe:/a:redhat:enterprise_linux:autocorr-pt, p-cpe:/a:redhat:enterprise_linux:libreoffice-langpack-ms, p-cpe:/a:redhat:enterprise_linux:libreoffice-nlpsolver, p-cpe:/a:redhat:enterprise_linux:libreoffice-langpack-gu, p-cpe:/a:redhat:enterprise_linux:libreoffice-langpack-fi, p-cpe:/a:redhat:enterprise_linux:libreoffice-langpack-bn, p-cpe:/a:redhat:enterprise_linux:autocorr-is, p-cpe:/a:redhat:enterprise_linux:autocorr-vi, p-cpe:/a:redhat:enterprise_linux:libreoffice-presenter-screen, p-cpe:/a:redhat:enterprise_linux:autocorr-ru, p-cpe:/a:redhat:enterprise_linux:libreoffice-pdfimport, p-cpe:/a:redhat:enterprise_linux:libreoffice-ogltrans, p-cpe:/a:redhat:enterprise_linux:libreoffice-pyuno, cpe:/o:redhat:enterprise_linux:6, p-cpe:/a:redhat:enterprise_linux:libreoffice-langpack-es, p-cpe:/a:redhat:enterprise_linux:libreoffice-officebean, p-cpe:/a:redhat:enterprise_linux:libreoffice-langpack-he, p-cpe:/a:redhat:enterprise_linux:autocorr-fi, p-cpe:/a:redhat:enterprise_linux:libreoffice-javafilter, p-cpe:/a:redhat:enterprise_linux:libreoffice-langpack-ro, p-cpe:/a:redhat:enterprise_linux:libreoffice, p-cpe:/a:redhat:enterprise_linux:libreoffice-langpack-ml, p-cpe:/a:redhat:enterprise_linux:libreoffice-langpack-nb

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, global_settings/vendor_unpatched, Host/OS/identifier

エクスプロイトの容易さ: No known exploits are available

脆弱性公開日: 2025/3/4

参照情報

CVE: CVE-2025-1080