BDU:2020-03673

АО "НППКТ", Novell Inc., The Document Foundation, АО «ИВК», Сообщество свободного программного обесп SUSE Linux Enterprise Workstation Extension, SUSE Linux Enterprise Module for Open Buildservice Deve

НЕ ОЦЕНЕНО

Дата обнаружения

2020-06-08

Официальное описание

Уязвимость офисного пакета LibreOffice связана с ошибкой форм, в которых мог содержать URL на внешний сервер. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность данных

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для LibreOffice: https://www.libreoffice.org/about-us/security/advisories/CVE-2020-12803

Для Astra Linux: Обновление программного обеспечения (пакета libreoffice) до 6.4.4 или более поздней версии

Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2020-12803

Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2020-12803/

Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/PQIBAKXD7VO5IGBD7ZMH3GGBNR5R2IOA/

Для ОСОН Основа: Обновление программного обеспечения libreoffice до версии 1:7.3.1+repack-1~bpo11+1osnova1

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей