Refine your search
21 vulnerabilities found for LibreOffice by Libreoffice
CERTFR-2025-AVI-0351
Vulnerability from certfr_avis
Une vulnérabilité a été découverte dans LibreOffice. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Impacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| Libreoffice | LibreOffice | LibreOffice versions antérieures à 24.8.6 | ||
| Libreoffice | LibreOffice | LibreOffice versions 25.2.x antérieures à 25.2.2 |
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "LibreOffice versions ant\u00e9rieures \u00e0 24.8.6",
"product": {
"name": "LibreOffice",
"vendor": {
"name": "Libreoffice",
"scada": false
}
}
},
{
"description": "LibreOffice versions 25.2.x ant\u00e9rieures \u00e0 25.2.2",
"product": {
"name": "LibreOffice",
"vendor": {
"name": "Libreoffice",
"scada": false
}
}
}
],
"affected_systems_content": "",
"content": "## Solutions\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des correctifs (cf. section Documentation).",
"cves": [
{
"name": "CVE-2025-2866",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-2866"
}
],
"initial_release_date": "2025-04-28T00:00:00",
"last_revision_date": "2025-04-28T00:00:00",
"links": [],
"reference": "CERTFR-2025-AVI-0351",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2025-04-28T00:00:00.000000"
}
],
"risks": [
{
"description": "Contournement de la politique de s\u00e9curit\u00e9"
}
],
"summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans LibreOffice. Elle permet \u00e0 un attaquant de provoquer un contournement de la politique de s\u00e9curit\u00e9.",
"title": "Vuln\u00e9rabilit\u00e9 dans LibreOffice",
"vendor_advisories": [
{
"published_at": "2025-04-27",
"title": "Bulletin de s\u00e9curit\u00e9 LibreOffice cve-2025-2866",
"url": "https://www.libreoffice.org/about-us/security/advisories/cve-2025-2866/"
}
]
}
CERTFR-2025-AVI-0175
Vulnerability from certfr_avis
Une vulnérabilité a été découverte dans LibreOffice. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Impacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| Libreoffice | LibreOffice | LibreOffice versions antérieures à 24.8.5 | ||
| Libreoffice | LibreOffice | LibreOffice versions 25.2.x antérieures à 25.2.1 |
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "LibreOffice versions ant\u00e9rieures \u00e0 24.8.5 ",
"product": {
"name": "LibreOffice",
"vendor": {
"name": "Libreoffice",
"scada": false
}
}
},
{
"description": "LibreOffice versions 25.2.x ant\u00e9rieures \u00e0 25.2.1",
"product": {
"name": "LibreOffice",
"vendor": {
"name": "Libreoffice",
"scada": false
}
}
}
],
"affected_systems_content": "",
"content": "## Solutions\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des correctifs (cf. section Documentation).",
"cves": [
{
"name": "CVE-2025-1080",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-1080"
}
],
"initial_release_date": "2025-03-05T00:00:00",
"last_revision_date": "2025-03-05T00:00:00",
"links": [],
"reference": "CERTFR-2025-AVI-0175",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2025-03-05T00:00:00.000000"
}
],
"risks": [
{
"description": "Contournement de la politique de s\u00e9curit\u00e9"
}
],
"summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans LibreOffice. Elle permet \u00e0 un attaquant de provoquer un contournement de la politique de s\u00e9curit\u00e9.",
"title": "Vuln\u00e9rabilit\u00e9 dans LibreOffice",
"vendor_advisories": [
{
"published_at": "2025-03-04",
"title": "Bulletin de s\u00e9curit\u00e9 LibreOffice cve-2025-1080",
"url": "https://www.libreoffice.org/about-us/security/advisories/cve-2025-1080/"
}
]
}
CERTFR-2025-AVI-0161
Vulnerability from certfr_avis
Une vulnérabilité a été découverte dans LibreOffice. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Impacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| Libreoffice | LibreOffice | LibreOffice versions antérieures à 24.8.5 |
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "LibreOffice versions ant\u00e9rieures \u00e0 24.8.5",
"product": {
"name": "LibreOffice",
"vendor": {
"name": "Libreoffice",
"scada": false
}
}
}
],
"affected_systems_content": "",
"content": "## Solutions\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des correctifs (cf. section Documentation).",
"cves": [
{
"name": "CVE-2025-0514",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-0514"
}
],
"initial_release_date": "2025-02-26T00:00:00",
"last_revision_date": "2025-02-26T00:00:00",
"links": [],
"reference": "CERTFR-2025-AVI-0161",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2025-02-26T00:00:00.000000"
}
],
"risks": [
{
"description": "Contournement de la politique de s\u00e9curit\u00e9"
}
],
"summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans LibreOffice. Elle permet \u00e0 un attaquant de provoquer un contournement de la politique de s\u00e9curit\u00e9.",
"title": "Vuln\u00e9rabilit\u00e9 dans LibreOffice",
"vendor_advisories": [
{
"published_at": "2025-02-25",
"title": "Bulletin de s\u00e9curit\u00e9 LibreOffice cve-2025-0514",
"url": "https://www.libreoffice.org/about-us/security/advisories/cve-2025-0514/"
}
]
}
CERTFR-2025-AVI-0006
Vulnerability from certfr_avis
De multiples vulnérabilités ont été découvertes dans LibreOffice. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une atteinte à l'intégrité des données et un contournement de la politique de sécurité.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Impacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| Libreoffice | LibreOffice | LibreOffice versions antérieures à 24.8.4 |
References
| Title | Publication Time | Tags | ||||||
|---|---|---|---|---|---|---|---|---|
|
||||||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "LibreOffice versions ant\u00e9rieures \u00e0 24.8.4",
"product": {
"name": "LibreOffice",
"vendor": {
"name": "Libreoffice",
"scada": false
}
}
}
],
"affected_systems_content": "",
"content": "## Solutions\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des correctifs (cf. section Documentation).",
"cves": [
{
"name": "CVE-2024-12425",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-12425"
},
{
"name": "CVE-2024-12426",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-12426"
}
],
"initial_release_date": "2025-01-08T00:00:00",
"last_revision_date": "2025-01-08T00:00:00",
"links": [],
"reference": "CERTFR-2025-AVI-0006",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2025-01-08T00:00:00.000000"
}
],
"risks": [
{
"description": "Atteinte \u00e0 l\u0027int\u00e9grit\u00e9 des donn\u00e9es"
},
{
"description": "Contournement de la politique de s\u00e9curit\u00e9"
},
{
"description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans LibreOffice. Elles permettent \u00e0 un attaquant de provoquer une atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es, une atteinte \u00e0 l\u0027int\u00e9grit\u00e9 des donn\u00e9es et un contournement de la politique de s\u00e9curit\u00e9.",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans LibreOffice",
"vendor_advisories": [
{
"published_at": "2025-01-07",
"title": "Bulletin de s\u00e9curit\u00e9 LibreOffice cve-2024-12426",
"url": "https://www.libreoffice.org/about-us/security/advisories/cve-2024-12426/"
},
{
"published_at": "2025-01-07",
"title": "Bulletin de s\u00e9curit\u00e9 LibreOffice cve-2024-12425",
"url": "https://www.libreoffice.org/about-us/security/advisories/cve-2024-12425/"
}
]
}
CERTFR-2024-AVI-0787
Vulnerability from certfr_avis
Une vulnérabilité a été découverte dans LibreOffice. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Impacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| Libreoffice | LibreOffice | LibreOffice versions antérieures à 24.2.5 | ||
| Libreoffice | LibreOffice | LibreOffice versions antérieures à 24.8.0 |
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "LibreOffice versions ant\u00e9rieures \u00e0 24.2.5",
"product": {
"name": "LibreOffice",
"vendor": {
"name": "Libreoffice",
"scada": false
}
}
},
{
"description": "LibreOffice versions ant\u00e9rieures \u00e0 24.8.0",
"product": {
"name": "LibreOffice",
"vendor": {
"name": "Libreoffice",
"scada": false
}
}
}
],
"affected_systems_content": "",
"content": "## Solutions\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des correctifs (cf. section Documentation).",
"cves": [
{
"name": "CVE-2024-7788",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-7788"
}
],
"initial_release_date": "2024-09-18T00:00:00",
"last_revision_date": "2024-09-18T00:00:00",
"links": [],
"reference": "CERTFR-2024-AVI-0787",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2024-09-18T00:00:00.000000"
}
],
"risks": [
{
"description": "Contournement de la politique de s\u00e9curit\u00e9"
}
],
"summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans LibreOffice. Elle permet \u00e0 un attaquant de provoquer un contournement de la politique de s\u00e9curit\u00e9.",
"title": "Vuln\u00e9rabilit\u00e9 dans LibreOffice",
"vendor_advisories": [
{
"published_at": "2024-09-17",
"title": "Bulletin de s\u00e9curit\u00e9 LibreOffice cve-2024-7788",
"url": "https://www.libreoffice.org/about-us/security/advisories/cve-2024-7788/"
}
]
}
CERTFR-2024-AVI-0407
Vulnerability from certfr_avis
Une vulnérabilité a été découverte dans Libreoffice. Elle permet à un attaquant de provoquer une exécution de code arbitraire.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| Libreoffice | LibreOffice | LibreOffice versions 24.x antérieures à 24.2.3 | ||
| Libreoffice | LibreOffice | LibreOffice versions 7.6.x antérieures à 7.6.7 |
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "LibreOffice versions 24.x ant\u00e9rieures \u00e0 24.2.3",
"product": {
"name": "LibreOffice",
"vendor": {
"name": "Libreoffice",
"scada": false
}
}
},
{
"description": "LibreOffice versions 7.6.x ant\u00e9rieures \u00e0 7.6.7",
"product": {
"name": "LibreOffice",
"vendor": {
"name": "Libreoffice",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2024-3044",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-3044"
}
],
"initial_release_date": "2024-05-15T00:00:00",
"last_revision_date": "2024-05-15T00:00:00",
"links": [],
"reference": "CERTFR-2024-AVI-0407",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2024-05-15T00:00:00.000000"
}
],
"risks": [
{
"description": "Ex\u00e9cution de code arbitraire"
}
],
"summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans Libreoffice. Elle permet \u00e0 un\nattaquant de provoquer une ex\u00e9cution de code arbitraire.\n",
"title": "Vuln\u00e9rabilit\u00e9 dans LibreOffice",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 LibreOffice cve-2024-3044 du 14 mai 2024",
"url": "https://www.libreoffice.org/about-us/security/advisories/cve-2024-3044/"
}
]
}
CERTFR-2023-AVI-1012
Vulnerability from certfr_avis
De multiples vulnérabilités ont été découvertes dans LibreOffice. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| Libreoffice | LibreOffice | LibreOffice versions 7.5.x antérieures à 7.5.9 | ||
| Libreoffice | LibreOffice | LibreOffice versions 7.6.x antérieures à 7.6.4 |
References
| Title | Publication Time | Tags | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
|
|||||||||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "LibreOffice versions 7.5.x ant\u00e9rieures \u00e0 7.5.9",
"product": {
"name": "LibreOffice",
"vendor": {
"name": "Libreoffice",
"scada": false
}
}
},
{
"description": "LibreOffice versions 7.6.x ant\u00e9rieures \u00e0 7.6.4",
"product": {
"name": "LibreOffice",
"vendor": {
"name": "Libreoffice",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2023-6186",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-6186"
},
{
"name": "CVE-2023-6185",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-6185"
}
],
"initial_release_date": "2023-12-11T00:00:00",
"last_revision_date": "2023-12-11T00:00:00",
"links": [
{
"title": "Bulletin de s\u00e9curit\u00e9 LibreOffice\u00a0CVE-2023-6185 du 11 d\u00e9cembre 2023",
"url": "https://www.libreoffice.org/about-us/security/advisories/cve-2023-6185/"
}
],
"reference": "CERTFR-2023-AVI-1012",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2023-12-11T00:00:00.000000"
}
],
"risks": [
{
"description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
},
{
"description": "Contournement de la politique de s\u00e9curit\u00e9"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans \u003cspan\nclass=\"textit\"\u003eLibreOffice\u003c/span\u003e. Elles permettent \u00e0 un attaquant de\nprovoquer une ex\u00e9cution de code arbitraire\u00a0\u00e0 distance et un\ncontournement de la politique de s\u00e9curit\u00e9.\n",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans LibreOffice",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 LibreOffice CVE-2023-6186 du 11 d\u00e9cembre 2023",
"url": "https://www.libreoffice.org/about-us/security/advisories/cve-2023-6186/"
},
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 LibreOffice CVE-2023-6185 du 11 d\u00e9cembre 2023",
"url": null
}
]
}
CERTFR-2023-AVI-0477
Vulnerability from certfr_avis
Une vulnérabilité a été découverte dans LibreOffice. Elle permet à un attaquant de provoquer une atteinte à l'intégrité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| Libreoffice | LibreOffice | LibreOffice versions 7.4.x antérieures à 7.4.6 | ||
| Libreoffice | LibreOffice | LibreOffice versions 7.5.x antérieures à 7.5.1 |
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "LibreOffice versions 7.4.x ant\u00e9rieures \u00e0 7.4.6",
"product": {
"name": "LibreOffice",
"vendor": {
"name": "Libreoffice",
"scada": false
}
}
},
{
"description": "LibreOffice versions 7.5.x ant\u00e9rieures \u00e0 7.5.1",
"product": {
"name": "LibreOffice",
"vendor": {
"name": "Libreoffice",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2023-1183",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-1183"
}
],
"initial_release_date": "2023-06-19T00:00:00",
"last_revision_date": "2023-06-19T00:00:00",
"links": [],
"reference": "CERTFR-2023-AVI-0477",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2023-06-19T00:00:00.000000"
}
],
"risks": [
{
"description": "Atteinte \u00e0 l\u0027int\u00e9grit\u00e9 des donn\u00e9es"
}
],
"summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans\u003cspan class=\"textit\"\u003e\nLibreOffice\u003c/span\u003e. Elle permet \u00e0 un attaquant de provoquer une atteinte\n\u00e0 l\u0027int\u00e9grit\u00e9 des donn\u00e9es.\n",
"title": "Vuln\u00e9rabilit\u00e9 dans LibreOffice",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 LibreOffice du 19 juin 2023",
"url": "https://www.libreoffice.org/about-us/security/advisories/cve-2023-1183/"
}
]
}
CERTFR-2023-AVI-0413
Vulnerability from certfr_avis
De multiples vulnérabilités ont été découvertes dans LibreOffice. Elles permettent à un attaquant de provoquer une exécution de code arbitraire et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| Libreoffice | LibreOffice | LibreOffice versions antérieures à 7.4.7 | ||
| Libreoffice | LibreOffice | LibreOffice versions 7.5.x antérieures à 7.5.3 |
References
| Title | Publication Time | Tags | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
|
|||||||||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "LibreOffice versions ant\u00e9rieures \u00e0 7.4.7",
"product": {
"name": "LibreOffice",
"vendor": {
"name": "Libreoffice",
"scada": false
}
}
},
{
"description": "LibreOffice versions 7.5.x ant\u00e9rieures \u00e0 7.5.3",
"product": {
"name": "LibreOffice",
"vendor": {
"name": "Libreoffice",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2023-2255",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-2255"
},
{
"name": "CVE-2023-0950",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-0950"
}
],
"initial_release_date": "2023-05-26T00:00:00",
"last_revision_date": "2023-05-26T00:00:00",
"links": [
{
"title": "Bulletin de s\u00e9curit\u00e9 LibreOffice du 24 mai 2023",
"url": "https://www.libreoffice.org/about-us/security/advisories/cve-2023-0950/"
},
{
"title": "Bulletin de s\u00e9curit\u00e9 LibreOffice du 24 mai 2023",
"url": "https://www.libreoffice.org/about-us/security/advisories/cve-2023-2255/"
}
],
"reference": "CERTFR-2023-AVI-0413",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2023-05-26T00:00:00.000000"
}
],
"risks": [
{
"description": "Ex\u00e9cution de code arbitraire"
},
{
"description": "Contournement de la politique de s\u00e9curit\u00e9"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans \u003cspan\nclass=\"textit\"\u003eLibreOffice\u003c/span\u003e. Elles permettent \u00e0 un attaquant de\nprovoquer une ex\u00e9cution de code arbitraire et un contournement de la\npolitique de s\u00e9curit\u00e9.\n",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans les produits LibreOffice",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 LibreOffice du 24 mai 2023",
"url": null
}
]
}
CERTFR-2023-AVI-0261
Vulnerability from certfr_avis
Une vulnérabilité a été découverte dans LibreOffice. Elle permet à un attaquant de provoquer une exécution de code arbitraire.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| Libreoffice | LibreOffice | LibreOffice versions 7.2.x antérieures à 7.2.6 | ||
| Libreoffice | LibreOffice | LibreOffice versions 7.3.x antérieures à 7.3.1 |
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "LibreOffice versions 7.2.x ant\u00e9rieures \u00e0 7.2.6",
"product": {
"name": "LibreOffice",
"vendor": {
"name": "Libreoffice",
"scada": false
}
}
},
{
"description": "LibreOffice versions 7.3.x ant\u00e9rieures \u00e0 7.3.1",
"product": {
"name": "LibreOffice",
"vendor": {
"name": "Libreoffice",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2022-38745",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-38745"
}
],
"initial_release_date": "2023-03-27T00:00:00",
"last_revision_date": "2023-03-27T00:00:00",
"links": [],
"reference": "CERTFR-2023-AVI-0261",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2023-03-27T00:00:00.000000"
}
],
"risks": [
{
"description": "Ex\u00e9cution de code arbitraire"
}
],
"summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans \u003cspan\nclass=\"textit\"\u003eLibreOffice\u003c/span\u003e. Elle permet \u00e0 un attaquant de\nprovoquer une ex\u00e9cution de code arbitraire.\n",
"title": "Vuln\u00e9rabilit\u00e9 dans LibreOffice",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 LibreOffice du 24 mars 2023",
"url": "https://www.libreoffice.org/about-us/security/advisories/cve-2022-38745/"
}
]
}
CERTFR-2022-AVI-900
Vulnerability from certfr_avis
Une vulnérabilité a été découverte dans LibreOffice. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| Libreoffice | LibreOffice | LibreOffice versions antérieures à 7.3.6 | ||
| Libreoffice | LibreOffice | LibreOffice versions 7.4.x antérieures à 7.4.1 |
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "LibreOffice versions ant\u00e9rieures \u00e0 7.3.6",
"product": {
"name": "LibreOffice",
"vendor": {
"name": "Libreoffice",
"scada": false
}
}
},
{
"description": "LibreOffice versions 7.4.x ant\u00e9rieures \u00e0 7.4.1",
"product": {
"name": "LibreOffice",
"vendor": {
"name": "Libreoffice",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2022-3140",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-3140"
}
],
"initial_release_date": "2022-10-12T00:00:00",
"last_revision_date": "2022-10-12T00:00:00",
"links": [],
"reference": "CERTFR-2022-AVI-900",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2022-10-12T00:00:00.000000"
}
],
"risks": [
{
"description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
}
],
"summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans LibreOffice. Elle permet \u00e0 un\nattaquant de provoquer une ex\u00e9cution de code arbitraire \u00e0 distance.\n",
"title": "Vuln\u00e9rabilit\u00e9 dans LibreOffice",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 LibreOffice cve-2022-3140 du 11 octobre 2022",
"url": "https://www.libreoffice.org/about-us/security/advisories/cve-2022-3140/"
}
]
}
CERTFR-2022-AVI-695
Vulnerability from certfr_avis
De multiples vulnérabilités ont été découvertes dans LibreOffice. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| Libreoffice | LibreOffice | LibreOffice versions antérieures à 7.2.7 | ||
| Libreoffice | LibreOffice | LibreOffice versions 7.3.x antérieures à 7.3.2 |
References
| Title | Publication Time | Tags | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
|
|||||||||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "LibreOffice versions ant\u00e9rieures \u00e0 7.2.7",
"product": {
"name": "LibreOffice",
"vendor": {
"name": "Libreoffice",
"scada": false
}
}
},
{
"description": "LibreOffice versions 7.3.x ant\u00e9rieures \u00e0 7.3.2",
"product": {
"name": "LibreOffice",
"vendor": {
"name": "Libreoffice",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2022-26305",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-26305"
},
{
"name": "CVE-2022-26306",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-26306"
},
{
"name": "CVE-2022-26307",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-26307"
}
],
"initial_release_date": "2022-07-29T00:00:00",
"last_revision_date": "2022-07-29T00:00:00",
"links": [],
"reference": "CERTFR-2022-AVI-695",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2022-07-29T00:00:00.000000"
}
],
"risks": [
{
"description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
},
{
"description": "Atteinte \u00e0 l\u0027int\u00e9grit\u00e9 des donn\u00e9es"
},
{
"description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans LibreOffice. Elles\npermettent \u00e0 un attaquant de provoquer une ex\u00e9cution de code arbitraire\n\u00e0 distance, une atteinte \u00e0 l\u0027int\u00e9grit\u00e9 des donn\u00e9es et une atteinte \u00e0 la\nconfidentialit\u00e9 des donn\u00e9es.\n",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans LibreOffice",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 LibreOffice cve-2022-26307 du 25 juillet 2022",
"url": "https://www.libreoffice.org/about-us/security/advisories/cve-2022-26307/"
},
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 LibreOffice cve-2022-26305 du 25 juillet 2022",
"url": "https://www.libreoffice.org/about-us/security/advisories/cve-2022-26305/"
},
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 LibreOffice cve-2022-26306 du 25 juillet 2022",
"url": "https://www.libreoffice.org/about-us/security/advisories/cve-2022-26306/"
}
]
}
CERTFR-2020-AVI-347
Vulnerability from certfr_avis
Une vulnérabilité a été découverte dans LibreOffice. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| Libreoffice | LibreOffice | LibreOffice versions antérieures à 6.4.4 |
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "LibreOffice versions ant\u00e9rieures \u00e0 6.4.4",
"product": {
"name": "LibreOffice",
"vendor": {
"name": "Libreoffice",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2020-12802",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-12802"
}
],
"initial_release_date": "2020-06-09T00:00:00",
"last_revision_date": "2020-06-09T00:00:00",
"links": [],
"reference": "CERTFR-2020-AVI-347",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2020-06-09T00:00:00.000000"
}
],
"risks": [
{
"description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
}
],
"summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans LibreOffice. Elle permet \u00e0 un\nattaquant de provoquer une atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es.\n",
"title": "Vuln\u00e9rabilit\u00e9 dans LibreOffice",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 LibreOffice cve-2020-12802 du 08 juin 2020",
"url": "https://www.libreoffice.org/about-us/security/advisories/cve-2020-12802/"
}
]
}
CERTFR-2020-AVI-298
Vulnerability from certfr_avis
Une vulnérabilité a été découverte dans LibreOffice. Elle permet à un attaquant de provoquer une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| Libreoffice | LibreOffice | LibreOffice versions 6.3.x antérieures à 6.3.6 | ||
| Libreoffice | LibreOffice | LibreOffice versions antérieures à 6.4.3 |
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "LibreOffice versions 6.3.x ant\u00e9rieures \u00e0 6.3.6",
"product": {
"name": "LibreOffice",
"vendor": {
"name": "Libreoffice",
"scada": false
}
}
},
{
"description": "LibreOffice versions ant\u00e9rieures \u00e0 6.4.3",
"product": {
"name": "LibreOffice",
"vendor": {
"name": "Libreoffice",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2020-12801",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-12801"
}
],
"initial_release_date": "2020-05-18T00:00:00",
"last_revision_date": "2020-05-18T00:00:00",
"links": [],
"reference": "CERTFR-2020-AVI-298",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2020-05-18T00:00:00.000000"
}
],
"risks": [
{
"description": "Atteinte \u00e0 l\u0027int\u00e9grit\u00e9 des donn\u00e9es"
},
{
"description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
}
],
"summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans LibreOffice. Elle permet \u00e0 un\nattaquant de provoquer une atteinte \u00e0 l\u0027int\u00e9grit\u00e9 des donn\u00e9es et une\natteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es.\n",
"title": "Vuln\u00e9rabilit\u00e9 dans LibreOffice",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 LibreOffice cve-2020-12801 du 18 mai 2020",
"url": "https://www.libreoffice.org/about-us/security/advisories/cve-2020-12801/"
}
]
}
CERTFR-2019-AVI-471
Vulnerability from certfr_avis
Une vulnérabilité a été découverte dans LibreOffice. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| Libreoffice | LibreOffice | LibreOffice versions antérieures à 6.2.6 | ||
| Libreoffice | LibreOffice | LibreOffice versions 6.3.x antérieures à 6.3.1 |
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "LibreOffice versions ant\u00e9rieures \u00e0 6.2.6",
"product": {
"name": "LibreOffice",
"vendor": {
"name": "Libreoffice",
"scada": false
}
}
},
{
"description": "LibreOffice versions 6.3.x ant\u00e9rieures \u00e0 6.3.1",
"product": {
"name": "LibreOffice",
"vendor": {
"name": "Libreoffice",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2019-9853",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-9853"
}
],
"initial_release_date": "2019-09-27T00:00:00",
"last_revision_date": "2019-09-27T00:00:00",
"links": [],
"reference": "CERTFR-2019-AVI-471",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2019-09-27T00:00:00.000000"
}
],
"risks": [
{
"description": "Contournement de la politique de s\u00e9curit\u00e9"
}
],
"summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans LibreOffice. Elle permet \u00e0 un\nattaquant de provoquer un contournement de la politique de s\u00e9curit\u00e9.\n",
"title": "Vuln\u00e9rabilit\u00e9 dans LibreOffice",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 LibreOffice cve-2019-9853 du 27 septembre 2019",
"url": "https://www.libreoffice.org/about-us/security/advisories/cve-2019-9853/"
}
]
}
CERTFR-2019-AVI-427
Vulnerability from certfr_avis
De multiples vulnérabilités ont été découvertes dans Libreoffice. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service, un contournement de la politique de sécurité et une atteinte à l'intégrité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| Libreoffice | LibreOffice | Libreoffice versions 6.3.x antérieures à 6.3.1 | ||
| Libreoffice | LibreOffice | Libreoffice versions antérieures à 6.2.7 |
References
| Title | Publication Time | Tags | |
|---|---|---|---|
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Libreoffice versions 6.3.x ant\u00e9rieures \u00e0 6.3.1",
"product": {
"name": "LibreOffice",
"vendor": {
"name": "Libreoffice",
"scada": false
}
}
},
{
"description": "Libreoffice versions ant\u00e9rieures \u00e0 6.2.7",
"product": {
"name": "LibreOffice",
"vendor": {
"name": "Libreoffice",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2019-9854",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-9854"
},
{
"name": "CVE-2019-9855",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-9855"
}
],
"initial_release_date": "2019-09-06T00:00:00",
"last_revision_date": "2019-09-06T00:00:00",
"links": [
{
"title": "Bulletin de s\u00e9curit\u00e9 Libreoffice du 6 septembre 2019",
"url": "https://www.libreoffice.org/about-us/security/advisories/cve-2019-9855/"
},
{
"title": "Bulletin de s\u00e9curit\u00e9 Libreoffice du 6 septembre 2019",
"url": "https://www.libreoffice.org/about-us/security/advisories/cve-2019-9854/"
}
],
"reference": "CERTFR-2019-AVI-427",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2019-09-06T00:00:00.000000"
}
],
"risks": [
{
"description": "Atteinte \u00e0 l\u0027int\u00e9grit\u00e9 des donn\u00e9es"
},
{
"description": "D\u00e9ni de service"
},
{
"description": "Contournement de la politique de s\u00e9curit\u00e9"
},
{
"description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans Libreoffice.\nCertaines d\u0027entre elles permettent \u00e0 un attaquant de provoquer un d\u00e9ni\nde service, un contournement de la politique de s\u00e9curit\u00e9 et une atteinte\n\u00e0 l\u0027int\u00e9grit\u00e9 des donn\u00e9es.\n",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans Libreoffice",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Libreoffice \u00e9 du 6 septembre 2019",
"url": null
}
]
}
CERTFR-2019-AVI-401
Vulnerability from certfr_avis
De multiples vulnérabilités ont été découvertes dans LibreOffice. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| Libreoffice | LibreOffice | LibreOffice versions antérieures à 6.2.6 et 6.3.0 |
References
| Title | Publication Time | Tags | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
|
|||||||||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "LibreOffice versions ant\u00e9rieures \u00e0 6.2.6 et 6.3.0",
"product": {
"name": "LibreOffice",
"vendor": {
"name": "Libreoffice",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2019-9850",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-9850"
},
{
"name": "CVE-2019-9852",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-9852"
},
{
"name": "CVE-2019-9851",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-9851"
}
],
"initial_release_date": "2019-08-16T00:00:00",
"last_revision_date": "2019-08-16T00:00:00",
"links": [],
"reference": "CERTFR-2019-AVI-401",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2019-08-16T00:00:00.000000"
}
],
"risks": [
{
"description": "Contournement de la politique de s\u00e9curit\u00e9"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans LibreOffice. Elles\npermettent \u00e0 un attaquant de provoquer un contournement de la politique\nde s\u00e9curit\u00e9.\n",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans LibreOffice",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 LibreOffice CVE-2019-9851 du 15 ao\u00fbt 2019",
"url": "https://www.libreoffice.org/about-us/security/advisories/cve-2019-9851/"
},
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 LibreOffice CVE-2019-9850 du 15 ao\u00fbt 2019",
"url": "https://www.libreoffice.org/about-us/security/advisories/cve-2019-9850/"
},
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 LibreOffice CVE-2019-9852 du 15 ao\u00fbt 2019",
"url": "https://www.libreoffice.org/about-us/security/advisories/cve-2019-9852/"
}
]
}
CERTFR-2019-AVI-047
Vulnerability from certfr_avis
Une vulnérabilité a été découverte dans LibreOffice. Elle permet à un attaquant de provoquer une exécution de code arbitraire.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| Libreoffice | LibreOffice | LibreOffice versions antérieures à 6.0.7 et 6.1.3 |
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "LibreOffice versions ant\u00e9rieures \u00e0 6.0.7 et 6.1.3",
"product": {
"name": "LibreOffice",
"vendor": {
"name": "Libreoffice",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2018-16858",
"url": "https://www.cve.org/CVERecord?id=CVE-2018-16858"
}
],
"initial_release_date": "2019-02-08T00:00:00",
"last_revision_date": "2019-02-08T00:00:00",
"links": [],
"reference": "CERTFR-2019-AVI-047",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2019-02-08T00:00:00.000000"
}
],
"risks": [
{
"description": "Ex\u00e9cution de code arbitraire"
}
],
"summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans LibreOffice. Elle permet \u00e0 un\nattaquant de provoquer une ex\u00e9cution de code arbitraire.\n",
"title": "Vuln\u00e9rabilit\u00e9 dans LibreOffice",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 LibreOffice du 1 f\u00e9vrier 2019",
"url": "https://www.libreoffice.org/about-us/security/advisories/cve-2018-16858/"
}
]
}
CERTA-2012-AVI-636
Vulnerability from certfr_avis
De multiples vulnérabilités ont été corrigées dans LibreOffice. Elles permettent à un attaquant de provoquer des dénis de service au moyen de fichiers .xls et .wmf spécialement conçus. Elles concernent la fonctionnalité d'importation de documents.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| Libreoffice | LibreOffice | Versions antérieures à LibreOffice 3.5.7 | ||
| Libreoffice | LibreOffice | Versions antérieures à LibreOffice 3.6.1 |
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Versions ant\u00e9rieures \u00e0 LibreOffice 3.5.7",
"product": {
"name": "LibreOffice",
"vendor": {
"name": "Libreoffice",
"scada": false
}
}
},
{
"description": "Versions ant\u00e9rieures \u00e0 LibreOffice 3.6.1",
"product": {
"name": "LibreOffice",
"vendor": {
"name": "Libreoffice",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2012-4233",
"url": "https://www.cve.org/CVERecord?id=CVE-2012-4233"
}
],
"initial_release_date": "2012-11-09T00:00:00",
"last_revision_date": "2012-11-09T00:00:00",
"links": [],
"reference": "CERTA-2012-AVI-636",
"revisions": [
{
"description": "version initiale.",
"revision_date": "2012-11-09T00:00:00.000000"
}
],
"risks": [
{
"description": "D\u00e9ni de service"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 corrig\u00e9es dans \u003cspan\nclass=\"textit\"\u003eLibreOffice\u003c/span\u003e. Elles permettent \u00e0 un attaquant de\nprovoquer des d\u00e9nis de service au moyen de fichiers \u003cspan\nclass=\"textit\"\u003e.xls\u003c/span\u003e et \u003cspan class=\"textit\"\u003e.wmf\u003c/span\u003e\nsp\u00e9cialement con\u00e7us. Elles concernent la fonctionnalit\u00e9 d\u0027importation de\ndocuments.\n",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans LibreOffice",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 LibreOffice du 31 octobre 2012",
"url": "http://www.libreoffice.org/advisories/cve-2012-4233/"
}
]
}
CERTA-2012-AVI-285
Vulnerability from certfr_avis
Trois vulnérabilités ont été corrigées dans OpenOffice et deux dans LibreOffice. La première est un débordement d'entier dans « vclmi.dll » et provoque un débordement de mémoire tampon dans le tas. Une image JPEG spécialement conçue dans un fichier DOC peut être utilisée pour exploiter cette vulnérabilité. La deuxième concerne le format WPD et permet l'exécution de code arbitraire. La troisième ajoute des vérifications d'allocations mémoire lors de l'utilisation d'éléments graphiques dans un document de type POWERPOINT.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| Libreoffice | LibreOffice | libreOffice versions antérieures à la 3.5.3. | ||
| OpenOffice | N/A | OpenOffice version 3.3, 3.4 Beta et antérieures ; |
References
| Title | Publication Time | Tags | |
|---|---|---|---|
|
|
|||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "libreOffice versions ant\u00e9rieures \u00e0 la 3.5.3.",
"product": {
"name": "LibreOffice",
"vendor": {
"name": "Libreoffice",
"scada": false
}
}
},
{
"description": "OpenOffice version 3.3, 3.4 Beta et ant\u00e9rieures ;",
"product": {
"name": "N/A",
"vendor": {
"name": "OpenOffice",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2012-2334",
"url": "https://www.cve.org/CVERecord?id=CVE-2012-2334"
},
{
"name": "CVE-2012-2149",
"url": "https://www.cve.org/CVERecord?id=CVE-2012-2149"
},
{
"name": "CVE-2012-1149",
"url": "https://www.cve.org/CVERecord?id=CVE-2012-1149"
}
],
"initial_release_date": "2012-05-18T00:00:00",
"last_revision_date": "2012-05-22T00:00:00",
"links": [
{
"title": "Bulletin de s\u00e9curit\u00e9 OpenOffice CVE-2012-2334 du 16 mai 2012 :",
"url": "http://www.openoffice.org/security/cves/CVE-2012-2334.html"
},
{
"title": "Bulletin de s\u00e9curit\u00e9 OpenOffice CVE-2012-1149 du 16 mai 2012 :",
"url": "http://www.openoffice.org/security/cves/CVE-2012-1149.html"
},
{
"title": "Bulletin de s\u00e9curit\u00e9 OpenOffice CVE-2012-2149 du 16 mai 2012 :",
"url": "http://www.openoffice.org/security/cves/CVE-2012-2149.html"
},
{
"title": "Bulletin de s\u00e9curit\u00e9 LibreOffice CVE-2012-1149 du 16 mai 2012 :",
"url": "http://www.libreoffice.org/advisories/cve-2012-1149/"
},
{
"title": "Bulletin de s\u00e9curit\u00e9 LibreOffice CVE-2012-2334 du 16 mai 2012 :",
"url": "http://www.libreoffice.org/advisories/cve-2012-2334/"
}
],
"reference": "CERTA-2012-AVI-285",
"revisions": [
{
"description": "version initiale.",
"revision_date": "2012-05-18T00:00:00.000000"
},
{
"description": "Ajout de la vuln\u00e9rabilit\u00e9 concernant la r\u00e9f\u00e9rence CVE CVE-2012-2334.",
"revision_date": "2012-05-22T00:00:00.000000"
}
],
"risks": [
{
"description": "Ex\u00e9cution de code arbitraire"
}
],
"summary": "Trois vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 corrig\u00e9es dans \u003cspan\nclass=\"textit\"\u003eOpenOffice\u003c/span\u003e et deux dans \u003cspan\nclass=\"textit\"\u003eLibreOffice\u003c/span\u003e. La premi\u00e8re est un d\u00e9bordement\nd\u0027entier dans \u00ab vclmi.dll \u00bb et provoque un d\u00e9bordement de m\u00e9moire tampon\ndans le tas. Une image JPEG sp\u00e9cialement con\u00e7ue dans un fichier DOC peut\n\u00eatre utilis\u00e9e pour exploiter cette vuln\u00e9rabilit\u00e9. La deuxi\u00e8me concerne\nle format WPD et permet l\u0027ex\u00e9cution de code arbitraire. La troisi\u00e8me\najoute des v\u00e9rifications d\u0027allocations m\u00e9moire lors de l\u0027utilisation\nd\u0027\u00e9l\u00e9ments graphiques dans un document de type POWERPOINT.\n",
"title": "Vuln\u00e9rabilit\u00e9s dans OpenOffice et LibreOffice",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 OpenOffice et LibreOffice CVE-2012-2334 du 16 mai 2012",
"url": null
},
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 OpenOffice CVE-2012-2149 du 16 mai 2012",
"url": null
},
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 OpenOffice et LibreOffice CVE-2012-1149 du 16 mai 2012",
"url": null
}
]
}
CERTA-2012-AVI-169
Vulnerability from certfr_avis
Une vulnérabilité affecte le produit OpenOffice.org. L'exploitation de cette vulnérabilité peut conduire à une fuite d'informations.
Description
Une vulnérabilité a été corrigée dans le produit OpenOffice.org. Elle était située dans le processus de traitement XML des fichiers ODF. Celle-ci permettait l'accès à des fichiers locaux.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| Libreoffice | LibreOffice | Versions antérieurs à LibreOffice 3.4.6 et 3.5.1. | ||
| OpenOffice | N/A | OpenOffice.org 3.3, 3.4 Beta et antérieures ; |
References
| Title | Publication Time | Tags | |
|---|---|---|---|
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Versions ant\u00e9rieurs \u00e0 LibreOffice 3.4.6 et 3.5.1.",
"product": {
"name": "LibreOffice",
"vendor": {
"name": "Libreoffice",
"scada": false
}
}
},
{
"description": "OpenOffice.org 3.3, 3.4 Beta et ant\u00e9rieures ;",
"product": {
"name": "N/A",
"vendor": {
"name": "OpenOffice",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Description\n\nUne vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 corrig\u00e9e dans le produit OpenOffice.org. Elle\n\u00e9tait situ\u00e9e dans le processus de traitement XML des fichiers ODF.\nCelle-ci permettait l\u0027acc\u00e8s \u00e0 des fichiers locaux.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2012-0037",
"url": "https://www.cve.org/CVERecord?id=CVE-2012-0037"
}
],
"initial_release_date": "2012-03-26T00:00:00",
"last_revision_date": "2012-03-27T00:00:00",
"links": [
{
"title": "Bulletin de s\u00e9curit\u00e9 LibreOffice CVE-2012-0037 du 22 mars 2012 :",
"url": "http://www.libreoffice.org/advisories/CVE-2012-0037/"
},
{
"title": "Bulletin de s\u00e9curit\u00e9 OpenOffice CVE-2012-0037 du 22 mars 2012 :",
"url": "http://www.openoffice.org/security/cves/CVE-2012-0037.html"
}
],
"reference": "CERTA-2012-AVI-169",
"revisions": [
{
"description": "version initiale ;",
"revision_date": "2012-03-26T00:00:00.000000"
},
{
"description": "ajout du bulletin de s\u00e9curirt\u00e9 LibreOffice.",
"revision_date": "2012-03-27T00:00:00.000000"
}
],
"risks": [
{
"description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
}
],
"summary": "Une vuln\u00e9rabilit\u00e9 affecte le produit \u003cspan\nclass=\"textit\"\u003eOpenOffice.org\u003c/span\u003e. L\u0027exploitation de cette\nvuln\u00e9rabilit\u00e9 peut conduire \u00e0 une fuite d\u0027informations.\n",
"title": "Vuln\u00e9rabilit\u00e9 dans OpenOffice et LibreOffice",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 CVE-2012-0037",
"url": null
}
]
}