LibreOffice имеет функцию, позволяющую документам указывать, что предустановленные макросы могут выполняться при различных событиях скрипта…
LibreOffice имеет функцию, позволяющую документам указывать, что предустановленные макросы могут выполняться при различных событиях скрипта, таких как наведение указателя мыши, открытие документа и т. д. Доступ должен быть ограничен скриптами, находящимися в подкаталогах share/Scripts/python, user/Scripts/python установки LibreOffice. Была добавлена защита для решения CVE-2019-9852, чтобы избежать атаки directory traversal, когда скрипты в произвольных местах файловой системы могли быть выполнены путем использования атаки кодирования URL для обхода шага проверки пути. Однако эту защиту можно было обойти, воспользовавшись недостатком в том, как LibreOffice собирал окончательный URL-адрес скрипта непосредственно из компонентов переданного пути, а не исключительно из санированного вывода шага проверки пути. Эта проблема затрагивает: Document Foundation LibreOffice 6.2 версий до 6.2.7; 6.3 версий до 6.3.1.
Продукт использует внешние входные данные для формирования пути, предназначенного для идентификации файла или каталога внутри ограниченного родительского каталога, однако не нейтрализует должным образом специальные элементы в пути, которые могут вызвать его разрешение за пределами ограниченного каталога.
https://cwe.mitre.org/data/definitions/22.html →Открыть в коллекции CWE →Продукт не ограничивает или некорректно ограничивает доступ к ресурсу со стороны неавторизованного субъекта.
https://cwe.mitre.org/data/definitions/284.html →Открыть в коллекции CWE →Злоумышленник использует возможность выполнения собственного сценария, встраивая его в другие сценарии, которые целевое программное обеспечение, вероятнее всего, выполнит вследствие уязвимостей программы, возникающих из-за разрешения удалённым хостам выполнять сценарии.
https://capec.mitre.org/data/definitions/19.html →Открыть в коллекции CAPEC →Данная атака использует кодирование URL в сочетании с кодированием символов слеша. Злоумышленник может воспользоваться множеством способов кодирования URL и злоупотребить его интерпретацией. URL может содержать специальные символы, требующие особой синтаксической обработки для правильной интерпретации. Специальные символы представляются с помощью символа процента, за которым следуют две цифры, обозначающие код октета исходного символа (%HEX-КОД). Например, пробел в US-ASCII представляется как %20. Это часто называют экранированием или процентным кодированием. Поскольку сервер декодирует URL из запросов, он может ограничивать доступ к некоторым путям URL, проверяя и отфильтровывая полученные URL-запросы. Злоумышленник попытается сформировать URL с последовательностью специальных символов, которая после интерпретации сервером окажется эквивалентна запрещённому URL. Защититься от данной атаки непросто, поскольку URL может содержать другие форматы кодирования, такие как UTF-8, Unicode и т. д.
https://capec.mitre.org/data/definitions/64.html →Открыть в коллекции CAPEC →Злоумышленник манипулирует входными данными, которые целевое программное обеспечение передаёт в вызовы файловой системы операционной системы. Цель — получить доступ и, возможно, модифицировать области файловой системы, к которым целевое программное обеспечение не должно было предоставлять доступ.
https://capec.mitre.org/data/definitions/76.html →Открыть в коллекции CAPEC →Данная атака использует обратный слеш в альтернативных кодировках. Злоумышленник может использовать обратный слеш в качестве первого символа, вынуждая парсер считать следующий символ специальным. Это называется экранированием. Используя данный приём, злоумышленник пытается эксплуатировать альтернативные способы кодирования одного и того же символа, что создаёт проблемы для фильтров и открывает пути для атак.
https://capec.mitre.org/data/definitions/78.html →Открыть в коллекции CAPEC →Данная атака направлена на кодирование символов слеша. Злоумышленник пытается эксплуатировать распространённые проблемы фильтрации, связанные с использованием символов слеша, для получения доступа к ресурсам на целевом хосте. Системы на основе каталогов, такие как файловые системы и базы данных, как правило, используют символ слеша для обозначения перехода между каталогами или другими контейнерными компонентами. По неоднозначным историческим причинам ПК (и, как следствие, ОС Microsoft) используют обратный слеш, тогда как мир UNIX традиционно применяет прямой слеш. Шизофренический результат таков, что многие MS-системы обязаны понимать обе формы слеша. Это предоставляет злоумышленнику множество возможностей для обнаружения и использования распространённых проблем фильтрации. Цель данного шаблона — обнаружить серверное программное обеспечение, применяющее фильтры только к одному варианту, но не другому.
https://capec.mitre.org/data/definitions/79.html →Открыть в коллекции CAPEC →Злоумышленник использует методы манипуляции путями для эксплуатации недостаточной проверки входных данных цели и получения доступа к данным, которые должны быть недоступны. Такой подход хорошо работает, когда цель предоставляет пользователю имена файлов (например, для пользовательских файлов, содержимого веб-сайтов и т. п.) и использует эти имена для формирования путей в файловой системе. Вставляя в эти имена специальные последовательности, можно обойти проверки и получить доступ к файлам вне корня приложения. Наиболее типичная последовательность — использование относительных переходов «..». Например, если приложение хранит файлы пользователей в каталоге /usr/local/myapp/files/user/, а противник запросит файл с именем «../../../../etc/passwd», то итоговый путь может быть интерпретирован как /etc/passwd — системный файл, к которому противник не должен иметь доступа. Некоторые реализации фильтрации последовательностей «..» можно обойти с помощью альтернативных кодировок, URL-кодирования или использования различных разделителей каталогов. Цель атаки — получить несанкционированный доступ к конфиденциальным данным. В некоторых случаях может быть получена также возможность записи за пределы разрешённых каталогов.
https://capec.mitre.org/data/definitions/126.html →Открыть в коллекции CAPEC →Злоумышленник устанавливает или добавляет вредоносную логику (также известную как вредоносное ПО) в внешне безобидный компонент развёрнутой системы. Эта логика зачастую скрыта от пользователя системы и работает в фоновом режиме, производя негативные воздействия. С распространением устройств массового хранения данных и недорогих мультимедийных устройств с поддержкой Bluetooth и 802.11 появляются новые векторы распространения вредоносного ПО через то, что ранее считалось безобидным: поздравительные открытки, фоторамки или цифровые проекторы. Данный шаблон атаки ориентирован на системы, уже введённые в эксплуатацию, в отличие от систем и их компонентов, находящихся в стадии разработки и являющихся частью цепочки поставок.
https://capec.mitre.org/data/definitions/441.html →Открыть в коллекции CAPEC →Злоумышленник эксплуатирует слабость в контроле доступа для изменения параметров выполнения службы Windows. Цель данной атаки — выполнить вредоносный исполняемый файл вместо существующей службы.
https://capec.mitre.org/data/definitions/478.html →Открыть в коллекции CAPEC →Злоумышленник эксплуатирует слабость в авторизации и устанавливает новый корневой сертификат на скомпрометированной системе. Сертификаты обычно используются для установления защищённых соединений TLS/SSL в веб-браузере. Когда пользователь пытается открыть веб-сайт с недоверенным сертификатом, браузер отображает предупреждающее сообщение о риске безопасности. В зависимости от настроек безопасности браузер может не позволить пользователю установить соединение с веб-сайтом. Злоумышленники применяют данную технику для обхода предупреждений безопасности при подключении скомпрометированных систем по HTTPS к подконтрольным злоумышленнику серверам, имитирующим легитимные веб-сайты в целях кражи учётных данных.
https://capec.mitre.org/data/definitions/479.html →Открыть в коллекции CAPEC →Злоумышленник через ранее установленное вредоносное приложение направляет Intent конкретному компоненту доверенного приложения с целью достижения различных последствий: изменения данных, раскрытия информации и внедрения данных. Компоненты, непреднамеренно экспортированные и сделанные публичными, уязвимы к атакам данного типа. Если компонент доверяет действию Intent без верификации, целевое приложение выполняет функциональность по запросу злоумышленника, помогая ему достичь желаемого негативного технического воздействия.
https://capec.mitre.org/data/definitions/502.html →Открыть в коллекции CAPEC →Злоумышленник через вредоносную веб-страницу получает доступ к функциональности, специфичной для приложения, используя интерфейсы, зарегистрированные через API addJavascriptInterface компонента WebView. После регистрации интерфейса в WebView через addJavascriptInterface он становится глобальным, и все страницы, загруженные в WebView, получают возможность вызывать этот интерфейс.
https://capec.mitre.org/data/definitions/503.html →Открыть в коллекции CAPEC →Злоумышленник с доступом к файлам данных и процессам на системе жертвы внедряет вредоносные данные в критически важные операционные данные в процессе конфигурирования или рекалибровки, вынуждая систему жертвы функционировать в неоптимальном режиме, выгодном для злоумышленника.
https://capec.mitre.org/data/definitions/536.html →Открыть в коллекции CAPEC →Злоумышленник получает несанкционированную информацию вследствие ненадёжного или неполного удаления данных в многопользовательской среде. Если поставщик облачных услуг не удаляет полностью хранилища и данные бывших облачных арендаторов из систем/ресурсов, то после выделения этих ресурсов новым, потенциально вредоносным арендаторам последние могут исследовать предоставленные ресурсы на предмет всё ещё хранящейся конфиденциальной информации.
https://capec.mitre.org/data/definitions/546.html →Открыть в коллекции CAPEC →При запуске операционная система также запускает программы, называемые службами или демонами. Злоумышленники могут устанавливать новую службу, которая будет запускаться при старте системы (в системе Windows — посредством изменения реестра). Имя службы может быть замаскировано с использованием имени, связанного с операционной системой или безвредным программным обеспечением. Службы обычно запускаются с повышенными привилегиями.
https://capec.mitre.org/data/definitions/550.html →Открыть в коллекции CAPEC →При запуске операционная система также запускает программы, называемые службами или демонами. Модификация существующих служб может нарушить их работу или активировать службы, которые отключены или не используются в стандартных условиях.
https://capec.mitre.org/data/definitions/551.html →Открыть в коллекции CAPEC →Злоумышленник эксплуатирует слабость в аутентификации для установки вредоносного ПО, изменяющего функциональность и информацию, предоставляемую целевыми вызовами API операционной системы. Программы, часто называемые руткитами, нередко используются для сокрытия присутствия программ, файлов, сетевых соединений, служб, драйверов и других компонентов системы.
https://capec.mitre.org/data/definitions/552.html →Открыть в коллекции CAPEC →При открытии файла его обработчик проверяется для определения того, какая программа открывает файл. Обработчики файлов являются конфигурационными свойствами многих операционных систем. Приложения могут изменять обработчик файла для заданного расширения с целью вызова произвольной программы при открытии файла с этим расширением.
https://capec.mitre.org/data/definitions/556.html →Открыть в коллекции CAPEC →Злоумышленник эксплуатирует слабости в управлении привилегиями или контроле доступа для замены доверенного исполняемого файла вредоносной версией и обеспечения выполнения вредоносного ПО при вызове этого доверенного исполняемого файла.
https://capec.mitre.org/data/definitions/558.html →Открыть в коллекции CAPEC →Злоумышленник манипулирует файлами в общем расположении, добавляя в допустимое содержимое вредоносные программы, скрипты или код эксплуатации. После открытия пользователем общего содержимого заражённое содержимое выполняется.
https://capec.mitre.org/data/definitions/562.html →Открыть в коллекции CAPEC →Злоумышленники могут добавлять вредоносное содержимое на веб-сайт через открытый сетевой ресурс, а затем переходить к этому содержимому с помощью веб-браузера, вынуждая сервер выполнять содержимое. Вредоносное содержимое, как правило, выполняется в контексте и с разрешениями процесса веб-сервера, что нередко приводит к получению привилегий локальной системы или администратора в зависимости от конфигурации веб-сервера.
https://capec.mitre.org/data/definitions/563.html →Открыть в коллекции CAPEC →Операционная система позволяет запускать сценарии входа в систему при каждом входе определённого пользователя или пользователей. Если злоумышленники могут получить доступ к этим сценариям, они могут добавить в сценарий входа дополнительный код. Этот код позволяет обеспечивать закрепление в системе или перемещаться внутри периметра, поскольку выполняется при каждом входе затронутого пользователя или пользователей в систему. Модификация сценариев входа позволяет эффективно обходить межсетевые экраны рабочих станций и периметра. В зависимости от конфигурации доступа к сценариям входа может потребоваться наличие локальных учётных данных или учётной записи удалённого администратора.
https://capec.mitre.org/data/definitions/564.html →Открыть в коллекции CAPEC →Злоумышленник эксплуатирует уязвимость в управлении доступом, чтобы отключить средства защиты и тем самым избежать обнаружения. Это может выражаться в завершении процессов, удалении ключей реестра (чтобы инструменты не запускались при старте системы), удалении журналов или иных методах.
https://capec.mitre.org/data/definitions/578.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| libreoffice | Отслеживается | |
| libreoffice | Отслеживается | |
| libreoffice | Отслеживается | |
| libreoffice | Отслеживается | |
| libreoffice | Отслеживается | |
| libreoffice | Отслеживается | |
| libreoffice | Отслеживается | |
| libreoffice | Отслеживается | |
| debian_linux | * | Отслеживается |
| enterprise_linux | * | Отслеживается |
| fedora | * | Отслеживается |
| leap | * | Отслеживается |
| libreoffice | * | Отслеживается |
| ubuntu_linux | * | Отслеживается |