PT-2020-2388 · Document Foundation+4 · Libreoffice+4

Tomas Florian

·

Publicado

2020-05-02

·

Atualizado

2024-06-15

·

CVE-2020-12801

CVSS v3.1

5.3

Média

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Nome do software vulnerável e versões afetadas
Versões do LibreOffice 6.3.0 a 6.3.5
Versões do LibreOffice 6.4.0 a 6.4.2
Descrição
O problema está relacionado a erros na criptografia. Quando o LibreOffice tem um documento criptografado aberto e trava, o documento é salvo automaticamente na forma criptografada. Ao reiniciar, o LibreOffice oferece a opção de restaurar o documento e solicita a senha para descriptografá-lo. Se a recuperação for bem-sucedida e o formato do arquivo do documento recuperado não for o formato ODF padrão do LibreOffice, os salvamentos subsequentes do documento serão, por padrão, não criptografados. Isso pode levar o usuário a salvar acidentalmente um documento, por exemplo, no formato de arquivo do MSOffice, sem criptografia, acreditando que ele esteja criptografado.
Recomendações
Para as versões 6.3.0 a 6.3.5 do LibreOffice, atualize para a versão 6.3.6 ou posterior para resolver o problema.
Para as versões 6.4.0 a 6.4.2 do LibreOffice, atualize para a versão 6.4.3 ou posterior para resolver o problema.

Correção

Missing Encryption of Sensitive Data

Cleartext Storage of Sensitive Information

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-311CWE-312

Identificadores relacionados

ALT-PU-2020-1911
ALT-PU-2020-1937
ALT-PU-2020-2512
ALT-PU-2020-2609
ALT-PU-2020-2699
ALT-PU-2020-3097
BDU:2020-02358
CVE-2020-12801
DLA-3703-1
MGASA-2020-0258
OPENSUSE-SU-2020:0786-1
OPENSUSE-SU-2020_0786-1
OPENSUSE-SU-2024:10983-1
SUSE-SU-2020:1530-1
SUSE-SU-2020:1731-1
SUSE-SU-2020_1731-1
USN-5694-1

Produtos afetados

Alt Linux
Libreoffice
Linuxmint
Suse
Ubuntu