遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2020: 1151 公告中提及的多個弱點影響。

  - libreoffice：可操縱 LibreLogo 指令碼以執行任意 python 命令 (CVE-2019-9848)

  - libreoffice：遠端資源保護模組未套用至項目符號圖形 (CVE-2019-9849)

  - libreoffice：URL 驗證不足，允許 LibreLogo 指令碼執行 (CVE-2019-9850)

  - libreoffice：LibreLogo 全域事件指令碼執行 (CVE-2019-9851)

  - libreoffice：允許的指令碼位置檢查中存在不充分的 URL 編碼缺陷 (CVE-2019-9852)

  - libreoffice：分類巨集位置中存在不充分的 URL 解碼缺陷 (CVE-2019-9853)

  - libreoffice：允許的指令碼位置檢查中存在不安全的 URL 組譯碼缺陷 (CVE-2019-9854)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

RHEL 7：libreoffice (RHSA-2020: 1151)

critical Nessus Plugin ID 135068

版本 1.10