{ "document" : { "aggregate_severity" : { "text" : "mittel" }, "category" : "csaf_base", "csaf_version" : "2.0", "distribution" : { "tlp" : { "label" : "WHITE", "url" : "https://www.first.org/tlp/" } }, "lang" : "de-DE", "notes" : [ { "category" : "legal_disclaimer", "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen." }, { "category" : "description", "text" : "LibreOffice ist eine leistungsfähige Office-Suite, voll kompatibel mit den Programmen anderer großer Office-Anbieter, für verbreitete Betriebssysteme wie Windows, GNU/Linux und Apple Mac OS X geeignet. LibreOffice bietet sechs Anwendungen für die Erstellung von Dokumenten und zur Datenverarbeitung: Writer, Calc, Impress, Draw, Base und Math.\r\nRed Hat Enterprise Linux (RHEL) ist eine populäre Linux-Distribution.", "title" : "Produktbeschreibung" }, { "category" : "summary", "text" : "Ein lokaler Angreifer kann eine Schwachstelle in LibreOffice ausnutzen, um Dateien zu manipulieren.", "title" : "Angriff" }, { "category" : "general", "text" : "- Sonstiges\n- UNIX\n- Windows", "title" : "Betroffene Betriebssysteme" } ], "publisher" : { "category" : "other", "contact_details" : "csaf-provider@cert-bund.de", "name" : "Bundesamt für Sicherheit in der Informationstechnik", "namespace" : "https://www.bsi.bund.de" }, "references" : [ { "category" : "self", "summary" : "WID-SEC-W-2024-2171 - CSAF Version", "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-2171.json" }, { "category" : "self", "summary" : "WID-SEC-2024-2171 - Portal Version", "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-2171" }, { "category" : "external", "summary" : "LibreOffice Security Advisories vom 2024-09-17", "url" : "https://www.libreoffice.org/about-us/security/advisories/cve-2024-7788/" }, { "category" : "external", "summary" : "Red Hat Security Advisories vom 2024-09-17", "url" : "https://access.redhat.com/security/cve/cve-2024-7788" }, { "category" : "external", "summary" : "Ubuntu Security Notice USN-7025-1 vom 2024-09-19", "url" : "https://ubuntu.com/security/notices/USN-7025-1" }, { "category" : "external", "summary" : "Debian Security Advisory DLA-3915 vom 2024-10-12", "url" : "https://lists.debian.org/debian-lts-announce/2024/10/msg00007.html" }, { "category" : "external", "summary" : "Amazon Linux Security Advisory ALASLIBREOFFICE-2024-005 vom 2024-11-13", "url" : "https://alas.aws.amazon.com/AL2/ALASLIBREOFFICE-2024-005.html" } ], "source_lang" : "en-US", "title" : "LibreOffice: Schwachstelle ermöglicht Manipulation von Dateien", "tracking" : { "current_release_date" : "2024-11-13T23:00:00.000+00:00", "generator" : { "date" : "2024-11-14T10:16:37.370+00:00", "engine" : { "name" : "BSI-WID", "version" : "1.3.8" } }, "id" : "WID-SEC-W-2024-2171", "initial_release_date" : "2024-09-17T22:00:00.000+00:00", "revision_history" : [ { "date" : "2024-09-17T22:00:00.000+00:00", "number" : "1", "summary" : "Initiale Fassung" }, { "date" : "2024-09-19T22:00:00.000+00:00", "number" : "2", "summary" : "Neue Updates von Ubuntu aufgenommen" }, { "date" : "2024-10-13T22:00:00.000+00:00", "number" : "3", "summary" : "Neue Updates von Debian aufgenommen" }, { "date" : "2024-11-13T23:00:00.000+00:00", "number" : "4", "summary" : "Neue Updates von Amazon aufgenommen" } ], "status" : "final", "version" : "4" } }, "product_tree" : { "branches" : [ { "branches" : [ { "category" : "product_name", "name" : "Amazon Linux 2", "product" : { "name" : "Amazon Linux 2", "product_id" : "398363", "product_identification_helper" : { "cpe" : "cpe:/o:amazon:linux_2:-" } } } ], "category" : "vendor", "name" : "Amazon" }, { "branches" : [ { "category" : "product_name", "name" : "Debian Linux", "product" : { "name" : "Debian Linux", "product_id" : "2951", "product_identification_helper" : { "cpe" : "cpe:/o:debian:debian_linux:-" } } } ], "category" : "vendor", "name" : "Debian" }, { "branches" : [ { "branches" : [ { "category" : "product_version_range", "name" : "<24.2.5", "product" : { "name" : "Open Source LibreOffice <24.2.5", "product_id" : "T037724" } }, { "category" : "product_version", "name" : "24.2.5", "product" : { "name" : "Open Source LibreOffice 24.2.5", "product_id" : "T037724-fixed", "product_identification_helper" : { "cpe" : "cpe:/a:libreoffice:libreoffice:24.2.5" } } }, { "category" : "product_version_range", "name" : "<24.8.0", "product" : { "name" : "Open Source LibreOffice <24.8.0", "product_id" : "T037729" } }, { "category" : "product_version", "name" : "24.8.0", "product" : { "name" : "Open Source LibreOffice 24.8.0", "product_id" : "T037729-fixed", "product_identification_helper" : { "cpe" : "cpe:/a:libreoffice:libreoffice:24.8.0" } } } ], "category" : "product_name", "name" : "LibreOffice" } ], "category" : "vendor", "name" : "Open Source" }, { "branches" : [ { "branches" : [ { "category" : "product_version", "name" : "8", "product" : { "name" : "Red Hat Enterprise Linux 8", "product_id" : "T037727", "product_identification_helper" : { "cpe" : "cpe:/o:redhat:enterprise_linux:8" } } }, { "category" : "product_version", "name" : "9", "product" : { "name" : "Red Hat Enterprise Linux 9", "product_id" : "T037728", "product_identification_helper" : { "cpe" : "cpe:/o:redhat:enterprise_linux:9" } } } ], "category" : "product_name", "name" : "Enterprise Linux" } ], "category" : "vendor", "name" : "Red Hat" }, { "branches" : [ { "category" : "product_name", "name" : "Ubuntu Linux", "product" : { "name" : "Ubuntu Linux", "product_id" : "T000126", "product_identification_helper" : { "cpe" : "cpe:/o:canonical:ubuntu_linux:-" } } } ], "category" : "vendor", "name" : "Ubuntu" } ] }, "vulnerabilities" : [ { "cve" : "CVE-2024-7788", "notes" : [ { "category" : "description", "text" : "Es besteht eine Schwachstelle in LibreOffice. Eine Schwachstelle im Reparaturmodus von LibreOffice für beschädigte Zip-Dateien kann es einem Angreifer ermöglichen, ein manipuliertes Dokument zu erstellen, das nach der Reparatur fälschlicherweise eine gültige digitale Signatur meldet. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um Signaturen zu manipulieren. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion." } ], "product_status" : { "known_affected" : [ "T037727", "T037728", "T037729", "2951", "T037724", "T000126", "398363" ] }, "release_date" : "2024-09-17T22:00:00.000+00:00", "title" : "CVE-2024-7788" } ] }