遠端 MiracleLinux 9 主機已安裝受 AXSA:2024-8628:06 公告中所提及一個弱點影響的套件。

    * libreoffice：建立一個文件，其在按一下圖形時會在沒有提示的情況下執行 LibreOffice 內建的指令碼 (CVE-2024-3044)

Tenable 已直接從 MiracleLinux 安全性公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 AlmaLinux 8 主機已安裝受 ALSA-2024:4242 公告中提及的一個弱點影響的套件。

    * libreoffice：建立一個文件，其在按一下圖形時會在沒有提示的情況下執行 LibreOffice 內建的指令碼 (CVE-2024-3044)

Tenable 已直接從 AlmaLinux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Oracle Linux 9 主機上安裝的套件受到 ELSA-2024-4755 公告中提及的一個弱點影響。

    [7.1.8.1-13.0.1]
    - 以 Oracle 色彩取代色彩 [Orabug：32120093]
    - 新增 --with-hamcrest 選項以進行設定。

    [1:7.1.8.1-13]
    - 修正 CVE-2024-3044 新增通知以供指令碼使用

Tenable 已直接從 Oracle Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 MiracleLinux 8 主機已安裝受 AXSA:2024-8544:05 公告中所提及一個弱點影響的套件。

    * libreoffice：建立一個文件，其在按一下圖形時會在沒有提示的情況下執行 LibreOffice 內建的指令碼 (CVE-2024-3044)

Tenable 已直接從 MiracleLinux 安全性公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 libreoffice 版本低於 5.3.6.1-21 版。因此，會受到 ALAS2LIBREOFFICE-2025-007 公告中所提及的多個弱點影響。

    Document Foundation LibreOffice 中受限制目錄的路徑名稱限制不當 (「路徑遊走」) 弱點允許絕對路徑遊走。



    攻擊者可提供支援內嵌字型檔案格式的檔案藉此寫入任意位置 (儘管後置詞為 .ttf)。

    此問題會影響 LibreOffice從 < 24.8.4之前的 24.8 。 (CVE-2024-12425)

    The Document Foundation LibreOffice 中的環境變數和任意 INI 檔案值暴露於一個未經授權的執行者弱點。



    可建構擴充環境變數或 INI 檔案值的 URL，因此在開啟含有此類連結的文件時，可能會將敏感資訊洩漏至遠端伺服器。

    此問題會影響 LibreOffice從 < 24.8.4之前的 24.8 。 (CVE-2024-12426)

    在受影響的 LibreOffice 版本中，圖形點擊繫結中未經檢查的指令碼執行允許攻擊者建立文件，當按一下圖形時，該文件會在沒有提示的情況下執行 LibreOffice 內建的指令碼。這些指令碼先前被視為受信任，但現在被視為不受信任。(CVE-2024-3044)

Tenable 已直接從所測試產品的安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 10 主機上安裝的多個套件受到 dla-3821 公告中提及的一個弱點影響。

    - ------------------------------------------------- ------------------------------------ Debian LTS 公告 DLA-3821-1 security@debian.org https://www.debian.org/lts/security/Bastien Roucaris 2024 年 5 月 26 日https://wiki.debian.org/LTS
    - -------------------------------------------------------------------------

    套件：libreoffice 版本：1:6.1.5-3+deb10u12 CVE ID：CVE-2024-3044

    在受影響的 LibreOffice 版本中，圖形點擊繫結中未經檢查的指令碼執行允許攻擊者建立文件，當按一下圖形時，該文件會在沒有提示的情況下執行 LibreOffice 內建的指令碼。這些指令碼先前被視為受信任，但現在被視為不受信任。

    針對 Debian 10 buster，已在 1:6.1.5-3+deb10u12 版中修復此問題。

    建議您升級 libreoffice 套件。

    如需有關 libreoffice 安全性狀態的詳細資訊，請參閱其安全追蹤頁面：
    https://security-tracker.debian.org/tracker/libreoffice

    有關 Debian LTS 安全公告、如何將這些更新套用至您的系統以及常見問題的詳細資訊，請參閱：https://wiki.debian.org/LTS

Tenable 已直接從 Debian 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Ubuntu 20.04 LTS / 22.04 LTS / 23.10 / 24.04 LTS 主機上安裝的多個套件受到 USN-6789-1 公告中提及的一個弱點影響。

    Amel Bouziane-Leblond 發現，LibreOffice 未正確處理圖形點擊繫結。如果使用者遭誘騙而點擊特製文件中的圖形，遠端攻擊者就有可能會執行任意指令碼。

Tenable 已直接從 Ubuntu 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2024:4755 公告中提及的一個弱點影響。

    LibreOffice 是開放原始碼、由社群開發的辦公套件。其中包含主要桌面應用程式，如文書處理器、試算表、簡報管理員、公式編輯器和繪圖程式。LibreOffice 已取代 OpenOffice，提供類似但經過加強且延伸的辦公室套件。

    安全性修正：

    * libreoffice：建立一個文件，其在按一下圖形時會在沒有提示的情況下執行 LibreOffice 內建的指令碼 (CVE-2024-3044)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2024:4242 公告中提及的弱點影響。

    LibreOffice 是開放原始碼、由社群開發的辦公套件。其中包含主要桌面應用程式，如文書處理器、試算表、簡報管理員、公式編輯器和繪圖程式。LibreOffice 已取代 OpenOffice，提供類似但經過加強且延伸的辦公室套件。

    安全性修正：

    * libreoffice：建立一個文件，其在按一下圖形時會在沒有提示的情況下執行 LibreOffice 內建的指令碼 (CVE-2024-3044)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Oracle Linux 8 主機上安裝的套件受到 ELSA-2024-4242 公告中提及的一個弱點影響。

    [6.4.7.2-17.0.1]
    - 以 Oracle 色彩取代色彩 [Orabug：32120093]
    - 使用 --with-vendor='Oracle America, Inc.' 建構
    - 新增 --with-hamcrest 選項以進行設定。

    [6.4.7.2]
    - 移除 Red Hat 商標
    - 將供應商變更為 RESF

    [1:6.4.7.2-17]
    - 修正 CVE-2024-3044 新增通知以供指令碼使用

Tenable 已直接從 Oracle Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 AlmaLinux 9 主機已安裝受 ALSA-2024:4755 公告中提及的一個弱點影響的套件。

    * libreoffice：建立一個文件，其在按一下圖形時會在沒有提示的情況下執行 LibreOffice 內建的指令碼 (CVE-2024-3044)

Tenable 已直接從 AlmaLinux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 LibreOffice 版本低於 24.2.3 或 7.6.7 版。因此，會受到 CVE-2024-3044 公告中提及的一個弱點影響。

  - 在受影響的 LibreOffice 版本中，未經檢查的圖形按點擊系結中的指令碼執行，允許攻擊者建立文件，該文件在沒有提示的情況下，會在按一下圖形時執行 LibreOffice 內建的指令碼。這些指令碼先前被視為受信任，但現在被視為不受信任。(CVE-2024-3044)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 11/12 主機上安裝的多個套件受到 dsa-5690 公告中提及的一個弱點影響。

    - ------------------------------------------------- ------------------------------------ Debian 安全公告 DSA-5690-1 security@debian.org https://www.debian.org/security/Moritz Muehlenhoff 2024 年 5 月 15 日https://www.debian.org/security/faq
    - -------------------------------------------------------------------------

    套件：libreoffice CVE ID：CVE-2024-3044

    Amel Bouziane-Leblond 發現，LibreOffice 對將指令碼系結至圖形點擊事件的支援可導致未檢查的指令碼執行。

    針對舊的穩定發行版本 (bullseye)，已在 1:7.0.4-4+deb11u9 版本中修正此問題。

    針對穩定的發行版本 (bookworm)，已在 4:7.4.7-1+deb12u2 版本中修正此問題。

    建議您升級 libreoffice 套件。

    如需有關 libreoffice 安全性狀態的詳細資訊，請參閱其安全追蹤頁面：
    https://security-tracker.debian.org/tracker/libreoffice

    有關 Debian 安全公告、如何將這些更新套用至您的系統以及常見問題的詳細資訊，請參閱：https://www.debian.org/security/

    郵寄清單：debian-security-announce@lists.debian.org

Tenable 已直接從 Debian 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 在受影響的 LibreOffice 版本中，未經檢查的圖形按點擊系結中的指令碼執行，允許攻擊者建立文件，該文件在沒有提示的情況下，會在按一下圖形時執行 LibreOffice 內建的指令碼。這些指令碼先前被視為受信任，但現在被視為不受信任。(CVE-2024-3044)

請注意，Nessus 依賴供應商報告的套件存在。

ID	名稱	產品	系列	已發布	已更新	嚴重性
291965	MiracleLinux 9 : libreoffice-7.1.8.1-13.el9_4.ML.1 (AXSA:2024-8628:06)	Nessus	Miracle Linux Local Security Checks	2026/1/20	2026/1/20	medium
201885	AlmaLinux 8libreoffice (ALSA-2024:4242)	Nessus	Alma Linux Local Security Checks	2024/7/4	2025/12/11	medium
204608	Oracle Linux 9：libreoffice (ELSA-2024-4755)	Nessus	Oracle Linux Local Security Checks	2024/7/24	2025/12/11	medium
292793	MiracleLinux 8libreoffice-6.4.7.2-17.el8_10.ML.1 (AXSA:2024-8544:05)	Nessus	Miracle Linux Local Security Checks	2026/1/20	2026/1/20	medium
234987	Amazon Linux 2：libreoffice (ALASLIBREOFFICE-2025-007)	Nessus	Amazon Linux Local Security Checks	2025/4/29	2025/4/29	medium
197928	Debian dla-3821：fonts-opensymbol - 安全性更新	Nessus	Debian Local Security Checks	2024/5/26	2025/12/11	medium
198045	Ubuntu 20.04 LTS / 22.04 LTS / 23.10 / 24.04 LTS：LibreOffice 弱點 (USN-6789-1)	Nessus	Ubuntu Local Security Checks	2024/5/28	2025/12/11	medium
203688	RHEL 9：libreoffice (RHSA-2024:4755)	Nessus	Red Hat Local Security Checks	2024/7/23	2025/12/11	medium
201273	RHEL 8 : libreoffice (RHSA-2024:4242)	Nessus	Red Hat Local Security Checks	2024/7/2	2025/12/11	medium
201847	Oracle Linux 8 : libreoffice (ELSA-2024-4242)	Nessus	Oracle Linux Local Security Checks	2024/7/3	2025/12/11	medium
204724	AlmaLinux 9libreoffice (ALSA-2024:4755)	Nessus	Alma Linux Local Security Checks	2024/7/25	2025/12/11	medium
197300	LibreOffice < 7.6.7 / 8.0.x < 24.2.3 (cve-2024-3044)	Nessus	Misc.	2024/5/17	2025/12/11	medium
197090	Debian dsa-5690：fonts-opensymbol - 安全性更新	Nessus	Debian Local Security Checks	2024/5/15	2026/3/16	medium
228125	Linux Distros 未修補弱點：CVE-2024-3044	Nessus	Misc.	2025/3/5	2025/10/28	medium

偵測

搜尋 Plugin

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium