CSIRT Toscana Sanate vulnerabilità in Apache OpenOffice (AL06/251113/CSIRT-ITA)
Data:
13 Novembre 2025
Impatto Sistemico
Alto (66.41)
Sintesi
Rilevate sette vulnerabilità di sicurezza, di cui due con gravità “critica” e due con gravità “alta”, in OpenOffice, nota suite di produttività open source sviluppata da Apache Software Foundation. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato, tramite un documento appositamente predisposto, di effettuare il caricamento di contenuti remoti senza autorizzazione.
Tipologia
- Security Restrictions Bypass
Prodotti e versioni affette
Apache OpenOffice versioni precedenti alla 4.1.16.
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni dei bollettini di sicurezza riportati nella sezione Riferimenti.
Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “critica” e “alta”:
Riferimenti
- https://www.openoffice.org/security/cves/CVE-2025-64401.html
- https://www.openoffice.org/security/cves/CVE-2025-64402.html
- https://www.openoffice.org/security/cves/CVE-2025-64403.html
- https://www.openoffice.org/security/cves/CVE-2025-64404.html
- https://www.openoffice.org/security/cves/CVE-2025-64405.html
- https://www.openoffice.org/security/cves/CVE-2025-64406.html
- https://www.openoffice.org/security/cves/CVE-2025-64407.html
- https://www.openoffice.org/security/bulletin.html
CVE
| CVE-ID | |||
|---|---|---|---|
| CVE-2025-64401 | CVE-2025-64403 | CVE-2025-64404 | CVE-2025-64405 |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 13-11-2025 | 13/11/2025 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link
Ultimo aggiornamento
13 Novembre 2025, 12:31