PT-2021-4375 · Apache · Apache Openoffice+1
Christian Mainka
+3
·
Publicado
2021-09-23
·
Atualizado
2021-10-19
·
CVE-2021-41832
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:C/A:N |
Nome do software vulnerável e versões afetadas
Versões do Apache OpenOffice anteriores à 4.1.11
Descrição
O problema está relacionado a erros na verificação de assinaturas criptográficas, permitindo que um invasor remoto modifique o conteúdo de um documento ODF. É possível que um invasor manipule documentos para que pareçam ter sido assinados por uma fonte confiável.
Recomendações
Para versões anteriores à 4.1.11, atualize para a versão 4.1.11 para resolver o problema. Como solução temporária, considere restringir o uso dos recursos de verificação de assinatura criptográfica até que a atualização seja aplicada.
Correção
Improper Verification of Cryptographic Signature
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Apache Openoffice
Openoffice