Print Friendly, PDF & Email

Art der Meldung: Sicherheitshinweis

Risikostufe 3

Apache OpenOffice: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Benutzerrechten

 

11.11.2020____________________________________________________________________________________________________

Betroffene Systeme:

Apache OpenOffice < 4.1.8

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

____________________________________________________________________________________________________

Beschreibung:

OpenOffice ist ein OpenSource Programmpaket von Apache mit zahlreichen Office-Anwendugen. Es enthält Programme zur Textverarbeitung, Tabellenkalkulation, Präsentation, Zeichnungen sowie eine Datenbank.

____________________________________________________________________________________________________

Zusammenfassung:

In Apache OpenOffice besteht eine Schwachstelle. Links in Dokumenten, die auf lokale Dateien zeigen, werden ggf. automatisch ausgeführt. Ein Angreifer kann dies zur Ausführung von Schadcode ausnutzen. Zur Ausnutzung genügt es, eine manipulierte Office-Datei zu öffnen.

____________________________________________________________________________________________________

Quellen:

https://www.openoffice.org/security/cves/CVE-2020-13958.html

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

https://www.bsi-fuer-buerger.de

https://www.facebook.com/bsi.fuer.buerger

https://www.twitter.com/BSI_Presse

 

 

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Schreibe eine Antwort

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> 

Erforderlich

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.