漏洞预警|Apache OpenOffice 密码加密强度不足漏洞
棱镜七彩安全预警
近日网上有关于开源项目Apache OpenOffice 密码加密强度不足漏洞,棱镜七彩威胁情报团队第一时间探测到,经分析研判,向全社会发起开源漏洞预警公告,提醒相关安全团队及时响应。
项目介绍
Apache OpenOffice是作为 OpenOffice.org 的后续项目之一开发的开源办公套件。
项目主页
https://www.openoffice.org/zh-cn/
代码托管地址
https://github.com/apache/openoffice
CVE编号
CVE-2022-37401
漏洞情况
Apache OpenOffice 支持将 Web 连接的密码存储在用户的配置数据库中。
OpenOffice 中存在存储密码被暴力破解危害。
攻击者可根据此漏洞获取用户敏感信息。
受影响的版本
Apache OpenOffice@(∞, 4.1.13)
修复方案
升级 Apache OpenOffice 到 4.1.13 或更高版本
链接地址:
http://www.openwall.com/lists/oss-security/2022/08/13/2
https://www.openoffice.org/security/cves/CVE-2022-37401.html
