Selma Jabour

**Nome do software vulnerável e versões afetadas** Versões do Apache OpenOffice anteriores à 4.1.13 **Descrição** Existe uma falha no Apache OpenOffice em que o vetor de inicialização necessário para a criptografia é sempre o mesmo, o que enfraquece a segurança da criptografia. Isso torna as senhas armazenadas vulneráveis caso um invasor tenha acesso aos dados de configuração do usuário. As senhas armazenadas são criptografadas com uma única chave mestra fornecida pelo usuário. **Recomendações** Para versões anteriores à 4.1.13, atualize para a versão 4.1.13 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso aos dados de configuração do usuário para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Apache OpenOffice anteriores à 4.1.13 **Descrição** Existe uma falha no Apache OpenOffice em que a chave mestra usada para criptografar senhas armazenadas é codificada de forma inadequada, reduzindo sua entropia de 128 para 43 bits. Isso torna as senhas armazenadas vulneráveis a um ataque de força bruta caso um invasor obtenha acesso à configuração armazenada do usuário. **Recomendações** Para versões anteriores à 4.1.13, atualize para a versão 4.1.13 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao banco de dados de configuração para minimizar o risco de exploração.