Nuevo parche para LibreOffice

21/08/2019
De nuevo se requiere actualizar esta aplicación.

Riesgo: Crítico Crítico
Sistemas afectados:

Versiones anteriores a 6.2.6/6.3.0

Descripción:

Tres nuevas vulnerabilidades podrían permitir a los atacantes evitar los parches para las dos vulnerabilidades tratadas recientemente.

  • CVE-2019-9850 - validación insuficiente de url permite ejecutar el script relacionado con la vulnerabilidad de LibreLogo.
  • CVE-2019-9851- se pueden especificar scripts preinstalados que se pueden ejecutar en eventos globales.
  • CVE-2019-9852 - un ataque de codificación de URL podría permitir a los atacantes evitar el parche.
Solución:

Aplicar el nuevo parche de actualización lo antes posible.