PT-2022-3941 · Document Foundation+9 · Libreoffice+9

Publicado

2022-05-20

·

Atualizado

2024-06-15

·

CVE-2022-26307

CVSS v2.0

9.0

Alta

VetorAV:N/AC:L/Au:S/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões do LibreOffice anteriores à 7.2.7
Versões do LibreOffice anteriores à 7.3.3
Descrição
Existia uma falha no LibreOffice em que a chave mestra usada para criptografar senhas armazenadas estava mal codificada, resultando em uma entropia reduzida de 128 para 43 bits. Isso tornava as senhas armazenadas vulneráveis a um ataque de força bruta caso um invasor tivesse acesso à configuração armazenada do usuário. O problema está relacionado à criptografia insuficiente dos dados, o que poderia permitir que um invasor remoto comprometesse a confidencialidade, integridade e disponibilidade das informações protegidas.
Recomendações
Para versões anteriores à 7.2.7, atualize para a versão 7.2.7 ou posterior.
Para versões anteriores à 7.3.3, atualize para a versão 7.3.3 ou posterior.

Correção

Cleartext Storage of Sensitive Information

Inadequate Encryption Strength

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-312CWE-326

Identificadores relacionados

ALSA-2023:0089
ALSA-2023:0304
ALT-PU-2022-1911
ALT-PU-2022-1953
ALT-PU-2022-1954
ALT-PU-2022-1986
ALT-PU-2022-2498
ALT-PU-2022-2551
BDU:2022-04770
CESA-2023_0089
CVE-2022-26307
DLA-3368-1
OPENSUSE-SU-2022_3650-1
OPENSUSE-SU-2024:12452-1
RHSA-2023:0089
RHSA-2023:0304
RHSA-2023_0089
RHSA-2023_0304
RLSA-2023:0089
RLSA-2023:0304
SUSE-SU-2022:3602-1
SUSE-SU-2022:3650-1
USN-5661-1
USN-5694-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Libreoffice
Linuxmint
Red Hat
Rocky Linux
Suse
Ubuntu