Art der Meldung: Sicherheitshinweis
Risikostufe 3
Apache OpenOffice: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Benutzerrechten
11.11.2020____________________________________________________________________________________________________
Betroffene Systeme:
Apache OpenOffice < 4.1.8
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
OpenOffice ist ein OpenSource Programmpaket von Apache mit zahlreichen Office-Anwendugen. Es enthält Programme zur Textverarbeitung, Tabellenkalkulation, Präsentation, Zeichnungen sowie eine Datenbank.
____________________________________________________________________________________________________
Zusammenfassung:
In Apache OpenOffice besteht eine Schwachstelle. Links in Dokumenten, die auf lokale Dateien zeigen, werden ggf. automatisch ausgeführt. Ein Angreifer kann dies zur Ausführung von Schadcode ausnutzen. Zur Ausnutzung genügt es, eine manipulierte Office-Datei zu öffnen.
____________________________________________________________________________________________________
Quellen:
– https://www.openoffice.org/security/cves/CVE-2020-13958.html
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse
Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn