Navigation und Service

BSI - Bundesamt für Sicherheit in der Informationstechnik (Link zur Startseite)

Technischer Sicherheitshinweis

11.11.2020 - TW-T20-0196

Apache OpenOffice: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Benutzerrechten

Art der Meldung: Sicherheitshinweis

Risikostufe 3

Betroffene Systeme:

  • Apache OpenOffice < 4.1.8

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

Beschreibung:

OpenOffice ist ein OpenSource Programmpaket von Apache mit zahlreichen Office-Anwendugen. Es enthält Programme zur Textverarbeitung, Tabellenkalkulation, Präsentation, Zeichnungen sowie eine Datenbank.

Zusammenfassung:

In Apache OpenOffice besteht eine Schwachstelle. Links in Dokumenten, die auf lokale Dateien zeigen, werden ggf. automatisch ausgeführt. Ein Angreifer kann dies zur Ausführung von Schadcode ausnutzen. Zur Ausnutzung genügt es, eine manipulierte Office-Datei zu öffnen.

Quellen: