一、 漏洞 CVE-2022-37400 基础信息
漏洞标题
漏洞描述:OpenOffice密码存储库中,用户共享密钥可能导致攻击者绕过加密。影响:Apache OpenOffice 4.1.13前版本。参考:CVE-2022-26306 - LibreOffice
来源:AIGC 神龙大模型
漏洞描述信息
Apache OpenOffice的静态初始化向量允许在不知道主密码的情况下恢复Web连接的密码。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
Apache OpenOffice Static Initialization Vector Allows to Recover Passwords for Web Connections Without Knowing the Master Password
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Apache OpenOffice supports the storage of passwords for web connections in the user's configuration database. The stored passwords are encrypted with a single master key provided by the user. A flaw in OpenOffice existed where the required initialization vector for encryption was always the same which weakens the security of the encryption making them vulnerable if an attacker has access to the user's configuration data. This issue affects: Apache OpenOffice versions prior to 4.1.13. Reference: CVE-2022-26306 - LibreOffice
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
使用不充分的随机数
来源:美国国家漏洞数据库 NVD
漏洞标题
Apache OpenOffice 安全特征问题特征问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Apache OpenOffice是美国阿帕奇(Apache)基金会的一款开源的办公软件套件。该套件包含文本文档、电子表格、演示文稿、绘图、数据库等。 Apache OpenOffice 4.1.13之前版本存在安全特征问题漏洞,该漏洞源于加密所需的初始化向量总是相同的,这会削弱加密的安全性,如果攻击者可以访问用户的配置数据,则它们很容易受到攻击
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2022-37400 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2022-37400 的情报信息