Cookie Consent by Free Privacy Policy Generator 📌 Apache OpenOffice bis 4.1.2 auf Windows Library Handler erweiterte Rechte

🏠 Team IT Security News

TSecurity.de ist eine Online-Plattform, die sich auf die Bereitstellung von Informationen,alle 15 Minuten neuste Nachrichten, Bildungsressourcen und Dienstleistungen rund um das Thema IT-Sicherheit spezialisiert hat.
Ob es sich um aktuelle Nachrichten, Fachartikel, Blogbeiträge, Webinare, Tutorials, oder Tipps & Tricks handelt, TSecurity.de bietet seinen Nutzern einen umfassenden Überblick über die wichtigsten Aspekte der IT-Sicherheit in einer sich ständig verändernden digitalen Welt.

16.12.2023 - TIP: Wer den Cookie Consent Banner akzeptiert, kann z.B. von Englisch nach Deutsch übersetzen, erst Englisch auswählen dann wieder Deutsch!

Google Android Playstore Download Button für Team IT Security



📚 Apache OpenOffice bis 4.1.2 auf Windows Library Handler erweiterte Rechte


💡 Newskategorie: Sicherheitslücken
🔗 Quelle: vuldb.com

In Apache OpenOffice bis 4.1.2 auf Windows wurde eine problematische Schwachstelle gefunden. Betroffen ist eine unbekannte Funktion der Komponente Library Handler. Durch die Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Dies wirkt sich aus auf Vertraulichkeit, Integrität und Verfügbarkeit.

Die Schwachstelle wurde am 11.10.2016 durch Cyril Vallicari als Apache OpenOffice 4.1.3 released in Form eines bestätigten Advisories (Website) an die Öffentlichkeit getragen. Bereitgestellt wird das Advisory unter openoffice.org. Die Veröffentlichung wurde in Zusammenarbeit mit dem Hersteller durchgeführt. Eine eindeutige Identifikation der Schwachstelle wird mit CVE-2016-6803 vorgenommen. Sie gilt als leicht auszunutzen. Die Umsetzung des Angriffs hat dabei lokal zu erfolgen. Das Angehen einer einfachen Authentisierung ist erforderlich, um eine Ausnutzung anzugehen. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle. Als Preis für einen Exploit ist zur Zeit ungefähr mit USD $1k-$2k zu rechnen.

Ein Upgrade auf die Version 4.1.3 vermag dieses Problem zu beheben. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Apache hat folglich sofort reagiert.

Mitunter wird der Fehler auch in der Verwundbarkeitsdatenbank von SecurityTracker (ID 1037015) dokumentiert. Die Einträge 92723 sind sehr ähnlich.

CVSSv3

Base Score: 5.3 [?]
Temp Score: 5.1 [?]
Vector: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L/E:X/RL:O/RC:C [?]
Zuverlässigkeit: High

CVSSv2

Base Score: 4.3 (CVSS2#AV:L/AC:L/Au:S/C:P/I:P/A:P) [?]
Temp Score: 3.7 (CVSS2#E:ND/RL:OF/RC:C) [?]
Zuverlässigkeit: High

CPE

Exploiting

Klasse: Erweiterte Rechte
Lokal: Ja
Remote: Nein

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $0-$1k (0-day) / $0-$1k (Heute)

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt

Upgrade: OpenOffice 4.1.3

Timeline

11.10.2016 Advisory veröffentlicht
11.10.2016 Gegenmassnahme veröffentlicht
14.10.2016 SecurityTracker Eintrag erstellt
16.10.2016 VulDB Eintrag erstellt
16.10.2016 VulDB letzte Aktualisierung

Quellen

Advisory: Apache OpenOffice 4.1.3 released
Person: Cyril Vallicari
Status: Bestätigt
Koordiniert: Ja

CVE: CVE-2016-6803 (mitre.org) (nvd.nist.org) (cvedetails.com)

SecurityTracker: 1037015 - Apache OpenOffice Unquoted Search Path on Windows Lets Local Users Gain Elevated Privileges

Siehe auch: 92723

Eintrag

Erstellt: 16.10.2016
Eintrag: 78.3% komplett
...













📌 Apache OpenOffice bis 4.1.2 auf Windows Library Handler erweiterte Rechte


📈 55.17 Punkte

📌 Apache OpenOffice bis 4.1.2 auf Windows Library Handler erweiterte Rechte


📈 55.17 Punkte

📌 Announcing Apache OpenOffice 4.1.7 : Apache OpenOffice


📈 44.39 Punkte

📌 Apache OpenOffice bis 4.1.2 DLL Handler erweiterte Rechte


📈 43.31 Punkte

📌 Apache OpenOffice bis 4.1.2 DLL Handler erweiterte Rechte


📈 43.31 Punkte

📌 Apache OpenOffice vor 4.1.3 Search Path Handler erweiterte Rechte


📈 39.91 Punkte

📌 Apache OpenOffice vor 4.1.3 Search Path Handler erweiterte Rechte


📈 39.91 Punkte

📌 Apache OpenOffice bis 4.1.2 Impress File Handler Pufferüberlauf


📈 32.8 Punkte

📌 Apache OpenOffice bis 4.1.2 Impress File Handler Pufferüberlauf


📈 32.8 Punkte

📌 Apache Commons Collections Library Java Handler erweiterte Rechte


📈 32.45 Punkte

📌 Apache Commons Collections Library Java Handler erweiterte Rechte


📈 32.45 Punkte

📌 CVE-2016-6803 | Apache OpenOffice up to 4.1.2 on Windows Library untrusted search path (Nessus ID 94199 / BID-94418)


📈 32.04 Punkte

📌 Evernote 6.1.2.2292 auf Windows Library Handler dwmapi.dll/ntmarta.dll erweiterte Rechte


📈 29.57 Punkte

📌 Evernote 6.1.2.2292 auf Windows Library Handler dwmapi.dll/ntmarta.dll erweiterte Rechte


📈 29.57 Punkte

📌 HPE Operations Manager 8.x/9.0 auf Windows Apache Commons Collections Library erweiterte Rechte


📈 29.13 Punkte

📌 HPE Operations Manager 8.x/9.0 auf Windows Apache Commons Collections Library erweiterte Rechte


📈 29.13 Punkte

📌 HPE Operations Orchestration bis 10.50 Apache Commons Collections Library Command erweiterte Rechte


📈 28.66 Punkte

📌 HPE bis 10.21 Apache Commons Collections Library erweiterte Rechte


📈 28.66 Punkte

📌 HPE Operations Orchestration bis 10.50 Apache Commons Collections Library Command erweiterte Rechte


📈 28.66 Punkte

📌 HPE bis 10.21 Apache Commons Collections Library erweiterte Rechte


📈 28.66 Punkte

📌 Intel McAfee ePolicy Orchestrator bis 4.6.9/5.0.3/5.3.1 Apache Commons Collections Library erweiterte Rechte


📈 28.66 Punkte

📌 HPE Service Manager bis 9.35 P3/9.41 P1 Apache Commons Collections Library Command erweiterte Rechte


📈 28.66 Punkte

📌 HPE P9000 Command View bis 7.x/8.4.0 Apache Commons Collections Library erweiterte Rechte


📈 28.66 Punkte

📌 HPE Network Node Manager i bis 10.01 Apache Commons Collections Library erweiterte Rechte


📈 28.66 Punkte

📌 Adobe ColdFusion bis 10 Update 18/11 Update 7/2016 Apache Commons Collections Library erweiterte Rechte


📈 28.66 Punkte

📌 HPE Discovery and Dependency Mapping Inventory bis 9.32 update 3 Apache Commons Collections Library erweiterte Rechte


📈 28.66 Punkte

📌 HPE iMC PLAT/EAD/APM/iMC NTA/iMC BIMS/iMC UAM_TAM bis 7.2 Apache Commons Collections Library Command erweiterte Rechte


📈 28.66 Punkte

📌 Intel McAfee ePolicy Orchestrator bis 4.6.9/5.0.3/5.3.1 Apache Commons Collections Library erweiterte Rechte


📈 28.66 Punkte

📌 HPE Service Manager bis 9.35 P3/9.41 P1 Apache Commons Collections Library Command erweiterte Rechte


📈 28.66 Punkte

📌 HPE P9000 Command View bis 7.x/8.4.0 Apache Commons Collections Library erweiterte Rechte


📈 28.66 Punkte

📌 HPE Network Node Manager i bis 10.01 Apache Commons Collections Library erweiterte Rechte


📈 28.66 Punkte

📌 Adobe ColdFusion bis 10 Update 18/11 Update 7/2016 Apache Commons Collections Library erweiterte Rechte


📈 28.66 Punkte

📌 HPE Discovery and Dependency Mapping Inventory bis 9.32 update 3 Apache Commons Collections Library erweiterte Rechte


📈 28.66 Punkte

📌 HPE iMC PLAT/EAD/APM/iMC NTA/iMC BIMS/iMC UAM_TAM bis 7.2 Apache Commons Collections Library Command erweiterte Rechte


📈 28.66 Punkte

matomo