Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
20/08/2019
Nuevo parche para LibreOffice
De nuevo se requiere actualizar esta aplicación.Riesgo: Crítico
Tres nuevas vulnerabilidades podrían permitir a los atacantes evitar los parches para las dos vulnerabilidades tratadas recientemente.
- CVE-2019-9850 - validación insuficiente de url permite ejecutar el script relacionado con la vulnerabilidad de LibreLogo.
- CVE-2019-9851- se pueden especificar scripts preinstalados que se pueden ejecutar en eventos globales.
- CVE-2019-9852 - un ataque de codificación de URL podría permitir a los atacantes evitar el parche.
Versiones anteriores a 6.2.6/6.3.0
Referencias:CVE-2019-9850, CVE-2019-9851, CVE-2019-9852
Solución:Aplicar el nuevo parche de actualización lo antes posible.
Notas:Fuente: The Hacker News