Apache OpenOffice < 4.1.16 の複数の脆弱性

high Nessus プラグイン ID 275412

Language:

概要

リモートWindowsホストに、複数の脆弱性の影響を受けるアプリケーションがインストールされています。

説明

リモートホストにインストールされている Apache OpenOffice は、4.1.16 より前のバージョンです。そのため、以下を含む複数の脆弱性による影響を受けます:

- Apache OpenOffice Calc のスプレッドシートには、「外部データソース」の形式で他のファイルへのリンクが含まれる可能性があります。Apache OpenOffice に認証がない脆弱性があるため、攻撃者が、そのようなリンクがプロンプトなしでロードされるようにドキュメントを作成することができます。この問題は 4.1.15Apache OpenOffice からまでに影響します。ユーザーには、この問題を修正したバージョンであるバージョン 4.1.16 へのアップグレードをお勧めします。(CVE-2025-64403)

- Apache OpenOffice ドキュメントにはリンクを含めることができます。Apache OpenOffice に認証がない脆弱性により、攻撃者がプロンプトなしで外部リンクをロードさせるドキュメントを作成することが可能です。Apache OpenOffice の影響を受けるバージョンで、外部ファイルにリンクされた「フローティングフレーム」を使用するドキュメントは、ユーザーに権限を求めることなく、これらのフレームのコンテンツをロードする可能性があります。この問題は 4.1.15Apache OpenOffice からまでに影響します。ユーザーには、この問題を修正したバージョンであるバージョン 4.1.16 へのアップグレードをお勧めします。LibreOffice パッケージは、この問題を CVE-2023-2255として報告しました。CVE-2025-64401

- Apache OpenOffice ドキュメントには、他のファイルへのリンクを含めることができます。Apache OpenOffice に認証がない脆弱性により、攻撃者がプロンプトなしで外部リンクをロードさせるドキュメントを作成することが可能です。Apache OpenOffice の影響を受けるバージョンで、外部ファイルにリンクされた背景塗りつぶし画像または中点画像を使用するドキュメントは、ユーザーにアクセス許可を促すことなく、これらのファイルのコンテンツをロードする可能性があります。この問題は 4.1.15Apache OpenOffice からまでに影響します。ユーザーには、この問題を修正したバージョンであるバージョン 4.1.16 へのアップグレードをお勧めします。(CVE-2025-64404)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。