Главная страница » CVE
0
9 месяцев
CVE

CVE-2023-6186: Получение конфиденциальной информации в LibreOffice

CVE

Получение конфиденциальной информации в LibreOffice

Содержание
  1. Уязвимое программное обеспечение
  2. Последствия эксплуатации
  3. Common Vulnerability Scoring System
  4. Метод эксплуатации
  5. Уменьшение последствий
  6. Common Weakness Enumeration
  7. Ссылки

Уязвимое программное обеспечение

  • LibreOffice: 7.0.0.1 - 7.6.3.2

Последствия эксплуатации

OSI: Получение конфиденциальной информации

Common Vulnerability Scoring System

Рейтинг: ВЫСОКИЙ
Оценка: 8.3
Вектор: AV:A/AC:L/PR:L/UI:R/S:C/C:L/I:H/A:H

Метод эксплуатации

Отправка специально сформированных данных.
Взаимодействие с пользователем: Требуется

Уменьшение последствий

Данная уязвимость устраняется официальным патчем вендора. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуем устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Наличие обновления: Есть

Common Weakness Enumeration

CWE: 254
Описание:Уязвимости в безопасности ПО

Ссылки

Комментарии: 0
Похожие записи
0
27.04.2023
Индикаторы компрометации

Evasive Panda APT IOCs

security
Исследователи ESET обнаружили кампанию, которую приписывает APT-группе, известной как Evasive Panda, где каналы обновления легитимных приложений таинственным образом перехватывались для доставки установщика
0
26.04.2024
Индикаторы компрометации

Пакистанские APT усиливают атаки на правительство Индии.

security
В Индии наблюдается рост кибератак со стороны Advanced Persistent Threat (APT), связанных с Пакистаном. Команда Seqrite Labs APT обнаружила увеличение кампаний SideCopy, использующих RAT AllaKore, и Transparent