CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

13/07/2020

Ejecución remota de código en Slack

La vulnerabilidad está presente tanto en el cliente móvil como de escritorio

Riesgo: Alto

Para la ejecución de la vulnerabilidad, el atacante ha de enviar un fichero con nombres especialmente malformados, que aunque parece un .csv, es realmente un ejecutable .bat.

 

Sistemas Afectados:

Versiones anteriores a 4.7.0

Referencias:

None

Solución:

Actualizar a la última versión disponible

Notas:

Más información en el siguiente enlace: https://hackerone.com/reports/833080

Fuente: portswigger.net

CSIRT-CV