zurück zum Artikel

Collabora Online: Update schützt vor unbefugten Dateizugriffen aus der Ferne

Olivia von Westernhagen

(Bild: JARIRIYAWAT/Shutterstock.com)

Das Collabora Online-Team rät zur Aktualisierung der Online-Officeanwendung, um eine als "kritisch" eingestufte Remote-Angriffsmöglichkeit zu beseitigen.

Neue Releases von Collabora Online, einem auf LibreOffice Online basierenden Online-Office, beseitigen eine kritische Schwachstelle. Mittels CVE-2021-32744 könnten sich entfernte unauthentifizierte Angreifer unter bestimmten Voraussetzungen Zugriff auf aktuell im Collabora Online-Editor geöffnete Dokumente verschaffen, warnen die Entwickler.

Solche Dateizugriffe setzen laut dem Hinweis zu CVE-2021-32744 bei GitHub [1] allerdings voraus, dass der Angreifer den Identifier der jeweiligen Datei kennt beziehungsweise erraten kann. Die Vorhersagbarkeit solcher IDs und damit auch die Chance eines erfolgreichen Angriffs hänge wiederum stark von der Umsetzung der Dateispeicherung auf den jeweiligen Systemen als externem Faktor ab.

Völlig unabhängig davon ist ein Update in jedem Fall ratsam. Verwundbar sind Collabora Online-Versionen vor den Releases 6.4.9-6 und 4.2.17-2.

(ovw [3])


URL dieses Artikels:
https://www.heise.de/-6147967

Links in diesem Artikel:
[1] https://github.com/CollaboraOnline/online/security/advisories/GHSA-32xj-9x82-q9jw
[2] https://www.heise.de/download/products/office/office-tools#?cat=office%2Foffice-tools
[3] mailto:ovw@heise.de