Apache OpenOffice bis 4.1.10 schwache Authentisierung

EintraganpassenHistoryDiffjsonxmlCTI

Es wurde eine kritische Schwachstelle in Apache OpenOffice bis 4.1.10 (Office Suite Software) entdeckt. Es betrifft eine unbekannte Funktion. Ein Upgrade auf die Version 4.1.11 vermag dieses Problem zu beheben.

Feld11.10.2021 13:2914.10.2021 12:09
vendorApacheApache
nameOpenOfficeOpenOffice
version<=4.1.10<=4.1.10
cwe347 (schwache Authentisierung)347 (schwache Authentisierung)
cvss3_vuldb_avNN
cvss3_vuldb_acLL
cvss3_vuldb_prNN
cvss3_vuldb_uiRR
cvss3_vuldb_sUU
cvss3_vuldb_cLL
cvss3_vuldb_iLL
cvss3_vuldb_aLL
cvss3_vuldb_rlOO
cvss3_vuldb_rcCC
urlhttps://lists.apache.org/thread.html/rd3214a568b43dd335b5d558f521377f4bff750684dea18eb041fc1bb%40%3Cusers.openoffice.apache.org%3Ehttps://lists.apache.org/thread.html/rd3214a568b43dd335b5d558f521377f4bff750684dea18eb041fc1bb%40%3Cusers.openoffice.apache.org%3E
nameUpgradeUpgrade
upgrade_version4.1.114.1.11
cveCVE-2021-41832CVE-2021-41832
cve_assigned16329528001632952800
date1633903200 (11.10.2021)1633903200 (11.10.2021)
typeOffice Suite SoftwareOffice Suite Software
cvss2_vuldb_avNN
cvss2_vuldb_acLL
cvss2_vuldb_auNN
cvss2_vuldb_ciPP
cvss2_vuldb_iiPP
cvss2_vuldb_aiPP
cvss2_vuldb_rcCC
cvss2_vuldb_rlOFOF
cvss2_vuldb_eNDND
cvss3_vuldb_eXX
cvss2_vuldb_basescore7.57.5
cvss2_vuldb_tempscore6.56.5
cvss3_vuldb_basescore6.36.3
cvss3_vuldb_tempscore6.06.0
cvss3_meta_basescore6.36.3
cvss3_meta_tempscore6.06.0
price_0day$5k-$25k$5k-$25k
cve_nvd_summaryIt is possible for an attacker to manipulate documents to appear to be signed by a trusted source. All versions of Apache OpenOffice up to 4.1.10 are affected. Users are advised to update to version 4.1.11. See CVE-2021-25635 for the LibreOffice advisory.

Do you know our Splunk app?

Download it now for free!