Jorg Schwenk

Pesquisador deRuhr University Bochum, Germany
#10059de 53,635
27.4CVSS total
Vulnerabilidades · 4
Média
2
Alta
2
PT-2021-4375
7.8
2021-09-23
Apache · Apache Openoffice · CVE-2021-41832
**Nome do software vulnerável e versões afetadas** Versões do Apache OpenOffice anteriores à 4.1.11 **Descrição** O problema está relacionado a erros na verificação de assinaturas criptográficas, permitindo que um invasor remoto modifique o conteúdo de um documento ODF. É possível que um invasor manipule documentos para que pareçam ter sido assinados por uma fonte confiável. **Recomendações** Para versões anteriores à 4.1.11, atualize para a versão 4.1.11 para resolver o problema. Como solução temporária, considere restringir o uso dos recursos de verificação de assinatura criptográfica até que a atualização seja aplicada.
PT-2021-4758
7.8
2021-09-23
Apache · Apache Openoffice · CVE-2021-41830
**Nome do software vulnerável e versões afetadas** Apache OpenOffice versões 4.1.10 e anteriores **Descrição** O problema está relacionado a erros na verificação de assinaturas criptográficas, permitindo que um invasor manipule documentos e macros assinados para que pareçam ter origem em uma fonte confiável. **Recomendações** Para as versões 4.1.10 e anteriores do Apache OpenOffice, atualize para a versão 4.1.11 para resolver o problema.
PT-2021-5406
5.3
2021-09-23
Apache · Apache Openoffice · CVE-2021-41831
**Nome do software vulnerável e versões afetadas** Versões do Apache OpenOffice anteriores à 4.1.11 **Descrição** O problema está relacionado a erros na verificação de documentos assinados, que podem ser explorados por um invasor remoto para comprometer a integridade das informações. É possível que um invasor manipule o carimbo de data/hora dos documentos assinados. **Recomendações** Para versões anteriores à 4.1.11, atualize para a versão 4.1.11 para resolver o problema. Como solução temporária, considere restringir o uso de documentos assinados até que a atualização seja aplicada.
PT-2011-3777
6.5
2011-06-02
Apache · Apache Rampart/C · CVE-2011-2329
**Name of the Vulnerable Software and Affected Versions** Apache Rampart/C version 1.3.0 **Description** The issue is related to the improper calculation of the expiration of timestamp tokens by the `rampart timestamp token validate` function. This allows remote attackers to bypass intended access restrictions by using an expired token. **Recommendations** For Apache Rampart/C version 1.3.0, consider disabling the `rampart timestamp token validate` function until a patch is available to properly calculate the expiration of timestamp tokens.