V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
К каталогу
BDU:2023-02968
BDU
СреднийПодтвержденаЭксплойт есть

Уязвимость компонента Floating Frames пакета офисных программ LibreOffice связана с недостатками разграничения доступа. Эксплуатация уязвим…

CVSS
4.8
Средний
EPSS
0.00
p0
Опубликовано
2023-01-01
Обновлено
2023-01-01
Описание

Уязвимость компонента Floating Frames пакета офисных программ LibreOffice связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю выполнить спуфинговую атаку при помощи специально созданного файла

Затронутые продукты
The document foundation LibreofficeThe document foundation LibreofficeThe document foundation LibreofficeThe document foundation LibreofficeThe document foundation LibreofficeThe document foundation LibreofficeThe document foundation LibreofficeThe document foundation LibreofficeThe document foundation LibreofficeThe document foundation LibreofficeThe document foundation LibreofficeThe document foundation LibreofficeThe document foundation LibreofficeThe document foundation Libreoffice
Вектор CVSS
CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:L/I:L/A:L
Хронология
2023-01-01
Опубликована
2023-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: L
Локальная (L)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: L
Низкие (L)
Взаимодействие с пользователем
UI: R
Требуется (R)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: L
Низкое (L)
Воздействие на целостность
I: L
Низкое (L)
Воздействие на доступность
A: L
Низкое (L)
Индикаторы эксплуатации
EPSS
0.000 · p0
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
CVE-2023-2255
github-poc · https://github.com/G4sp4rCS/CVE-2023-2255
Enterprise
Затронутые продукты
The Document Foundation
Libreoffice
ПродуктВендорСтатус
libreofficethe document foundationОтслеживается
libreofficethe document foundationОтслеживается
libreofficethe document foundationОтслеживается
libreofficethe document foundationОтслеживается
libreofficethe document foundationОтслеживается
libreofficethe document foundationОтслеживается
libreofficethe document foundationОтслеживается
libreofficethe document foundationОтслеживается
libreofficethe document foundationОтслеживается
libreofficethe document foundationОтслеживается
libreofficethe document foundationОтслеживается
libreofficethe document foundationОтслеживается
libreofficethe document foundationОтслеживается
libreofficethe document foundationОтслеживается
Источники данных
BDU
Связанные уязвимости
CVE-2023-2255
Внешние ссылки
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2023-2255@https://www.libreoffice.org/about-us/security/advisories/CVE-2023-2255@https://www.debian.org/security/2023/dsa-5415@https://nvd.nist.gov/vuln/detail/CVE-2023-2255@https://www.cybersecurity-help.cz/vdb/SB2023052953@https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0630SE17MD@http://repo.red-soft.ru/redos/7.3c/x86_64/updates/@https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-libreoffice-cve-2023-0950-cve-2023-2255/@https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.8/@https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0907SE47@https://altsp.su/obnovleniya-bezopasnosti/@https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.10/