AVIS CERTFR - 2023 - AVI - 0413

Objet : Multiples vulnérabilités dans les produits LibreOffice

Référence : CERTFR-2023-AVI-0413

Risque(s)

- Exécution de code arbitraire
- Contournement de la politique de sécurité

Systèmes affectés

- LibreOffice versions 7.5.x antérieures à 7.5.3
- LibreOffice versions antérieures à 7.4.7

Résumé

De multiples vulnérabilités ont été découvertes dans LibreOffice. Elles permettent à un attaquant de provoquer une exécution de code arbitraire et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité LibreOffice du 24 mai 2023

https://www.libreoffice.org/about-us/security/advisories/cve-2023-2255/

- Bulletin de sécurité LibreOffice du 24 mai 2023

https://www.libreoffice.org/about-us/security/advisories/cve-2023-0950/

- Référence CVE CVE-2023-0950

https://www.cve.org/CVERecord?id=CVE-2023-0950

- Référence CVE CVE-2023-2255

https://www.cve.org/CVERecord?id=CVE-2023-2255

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0413/