 |
| Foto di testbytes da Pixabay |
I team di Apache OpenOffice e LibreOffice hanno rilasciato aggiornamenti di sicurezza per i loro rispettivi software volti a correggere a diverse vulnerabilità (Common Vulnerabilities and Exposures) che potrebbero essere sfruttate da terzi malintenzionati per modificare i documenti e far sembrare che siano stati firmati digitalmente da una fonte attendibile.
Ecco i dettagli delle vulnerabilità corrette:
- CVE-2021-41830 / CVE-2021-25633 – Content and Macro Manipulation with Double Certificate Attack
- CVE-2021-41831 / CVE-2021-25634 – Timestamp Manipulation with Signature Wrapping
- CVE-2021-41832 / CVE-2021-25635 – Content Manipulation with Certificate Validation Attack
Sfruttando queste vulnerabilità un malintenzionato potrebbe manipolare il timestamp dei documenti ODF firmati, alternarne il contenuto o firmare con una firma non attendibile.
Le vulnerabilità sono state corrette in Apache OpenOffice 4.1.11 e LibreOffice 7.0.5, 7.0.6, 7.1.1 e 7.1.2.
Source: Corrette 3 CVE di ODF in Apache OpenOffice e LibreOffice