PT-2020-3350 · Document Foundation+8 · Libreoffice+8

Publicado

2020-06-08

·

Atualizado

2024-06-15

·

CVE-2020-12803

CVSS v2.0

7.1

Alta

VetorAV:N/AC:M/Au:N/C:N/I:C/A:N
Nome do software vulnerável e versões afetadas
Versões do LibreOffice anteriores à 6.4.4
Descrição
O problema está relacionado a um recurso de envio de formulários em documentos ODF, que pode ser usado para enviar dados a um URI, como um servidor web externo. Antes da versão 6.4.4, o LibreOffice permitia que formulários fossem enviados para qualquer URI, incluindo URIs do tipo file:, possibilitando que o envio de formulários sobrescrevesse arquivos locais. É necessária a interação do usuário para enviar o formulário. Para evitar a possibilidade de documentos maliciosos, esse recurso agora foi limitado a URIs http[s], removendo a possibilidade de sobrescrever arquivos locais.
Recomendações
Para versões do LibreOffice anteriores à 6.4.4, atualize para a versão 6.4.4 ou posterior para limitar os envios de formulários a URIs http[s] e impedir a possibilidade de sobrescrever arquivos locais. Como solução alternativa temporária, considere desativar os envios de formulários para URIs do tipo file: para minimizar o risco de exploração. Restrinja o acesso a arquivos locais confidenciais para evitar possíveis problemas de integridade de dados.

Correção

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

ALSA-2020:4628
ALT-PU-2020-2512
ALT-PU-2020-2609
ALT-PU-2020-2699
ALT-PU-2020-3097
BDU:2020-03673
CESA-2020_4628
CVE-2020-12803
DLA-3703-1
OPENSUSE-SU-2020:1222-1
OPENSUSE-SU-2020:1261-1
OPENSUSE-SU-2020_1222-1
OPENSUSE-SU-2020_1261-1
OPENSUSE-SU-2024:10983-1
RHSA-2020:4628
RHSA-2020_4628
RLSA-2020:4628
SUSE-SU-2020:2217-1
SUSE-SU-2020:2235-1
SUSE-SU-2020:2283-1
USN-5694-1

Produtos afetados

Alt Linux
Almalinux
Centos
Libreoffice
Linuxmint
Red Hat
Rocky Linux
Suse
Ubuntu