远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2020: 1598 公告中提及的多个漏洞的影响。

  - libreoffice：远程资源保护模块未应用至项目符号 (CVE-2019-9849)

  - libreoffice：URL 验证不充分，造成 LibreLogo 脚本执行 (CVE-2019-9850)

  - libreoffice：LibreLogo 全局事件脚本执行 (CVE-2019-9851)

  - libreoffice：允许的脚本位置检查中存在不充分的 URL 编码缺陷 (CVE-2019-9852)

  - libreoffice：对宏位置进行分类时存在不充分的 URL 解码缺陷 (CVE-2019-9853)

  - libreoffice：允许的脚本位置检查中存在不安全的 URL 汇编缺陷 (CVE-2019-9854)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

检测

RHEL 8：libreoffice (RHSA-2020: 1598)

critical Nessus 插件 ID 143042

版本 1.7