Document Foundation LibreOffice حتى 7.4.5/7.5.0 اجتياز الدليل
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 5.4 | $0-$5k | 0.00 |
الملخص
ثغرة أمنية مصنفة على أنها خطيرة تم أيجادها في Document Foundation LibreOffice حتى 7.4.5/7.5.0. المشكلة أثرت على دالة غير معروفة. تؤدي عملية التلاعب إلى اجتياز الدليل. تم تسمية الثغرة بأسمCVE-2023-1183. الهجوم يمكن أن يتم عن بُعد. علاوة على ذلك، يوجد استغلال متاح. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.
التفاصيل
ثغرة أمنية مصنفة على أنها خطيرة تم أيجادها في Document Foundation LibreOffice حتى 7.4.5/7.5.0. المشكلة أثرت على دالة غير معروفة. تؤدي عملية التلاعب إلى اجتياز الدليل. استخدام CWE للإعلان عن المشكلة يؤدي إلى CWE-22. تم نشر الضعف 19/06/2023. يمكن تحميل الاستشارة من هنا bugzilla.redhat.com.
تم تسمية الثغرة بأسمCVE-2023-1183. تمت إحالة الـ سي في أي06/03/2023. الهجوم يمكن أن يتم عن بُعد. لا توجد تفاصيل تقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. علاوة على ذلك، يوجد استغلال متاح. تم الإبلاغ عن ال إكسبلويت ويمكن استخدامها. اسلوب الهجوم المستخدم يسمىT1006 بحسب مشروع ميتري اتاك.
تم أعتبراها على أنها إثبات المفهوم. الإكسبلويت يمكن تحميلها من هناt bugzilla.redhat.com. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$0-$5k. برنامج نيسوس لفحص الشبكات يوفر ملحق بعنوان264501(Debian dsa-5995 : libhsqldb1.8.0-java - security update), يمكنك من البحث عن وجود هذه الثغرة الأمنية.
تحديث النسخة إلى إصدار7.4.6 , 7.5.1 يمكن أن يحل هذه المشكلة. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.
إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: Tenable (264501).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 5.7VulDB الدرجة المؤقتة للميتا: 5.4
VulDB الدرجة الأساسية: 6.3
VulDB الدرجة المؤقتة: 5.7
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CNA الدرجة الأساسية: 5.0
CNA متجه (Red Hat, Inc.): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
استغلال
الفئة: اجتياز الدليلCWE: CWE-22
CAPEC: 🔍
ATT&CK: 🔍
ملموس: جزئي
محلي: نعم
عن بُعد: نعم
التوفر: 🔍
وصول: عام
الحالة: إثبات المفهوم
تحميل: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 264501
Nessus الأسم: Debian dsa-5995 : libhsqldb1.8.0-java - security update
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الهجوم الفوري: 🔍
ترقية: LibreOffice 7.4.6/7.5.1
الجدول الزمني
06/03/2023 🔍19/06/2023 🔍
19/06/2023 🔍
04/02/2026 🔍
المصادر
استشارة: bugzilla.redhat.comالحالة: مؤكد
CVE: CVE-2023-1183 (🔍)
GCVE (CVE): GCVE-0-2023-1183
GCVE (VulDB): GCVE-100-231944
scip Labs: https://www.scip.ch/en/?labs.20161013
إدخال
تم الإنشاء: 19/06/2023 03:27 PMتم التحديث: 04/02/2026 03:03 PM
التغييرات: 19/06/2023 03:27 PM (40), 21/06/2023 01:07 PM (1), 15/07/2023 03:06 PM (1), 15/07/2023 03:11 PM (12), 11/09/2025 05:53 PM (17), 04/02/2026 02:59 PM (2), 04/02/2026 03:02 PM (4), 04/02/2026 03:03 PM (2)
كامل: 🔍
المتعهد: lywand
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Why didi You use cpe "document_foundation:libreoffice:7.4.6" instead of official cpe "libreoffice:libreoffice" given by NVD Nist ?
In the past You used cpe "libreoffice:libreoffice" for CVE-2023-0950.
Best Regards,
TEAM CERT
Want to stay up to date on a daily basis?
Enable the mail alert feature now!