Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
08/02/2019
Nueva vulnerabilidad detectada en OpenOffice y LibreOffice
Desde CSIRT-CV informamos de la vulnerabilidad descubierta en la suite ofimática LibreOffice y OpenOffice. Esta vulnerabilidad puede ser ejecutada a través de un documento .ODT, especialmente diseñado, para realizar una ejecución remota de código en estas dos herramientas ofimáticas. A esta vulnerabilidad se la ha identificado con el código CVE-2018-16858.
Para corregir la vulnerabilidad, LibreOffice, aconseja actualizar a la última versión disponible de la suite desde su pagina web oficial https://www.libreoffice.org/.
OpenOffice no ha publicado todavía una actualización que corrija la vulnerabilidad, pero como solución temporal desde INCIBE recomiendan renombrar el archivo "pythonscript.py", ubicado en "\OpenOffice4\program".
Más información:
https://thehackernews.com/2019/02/hacking-libreoffice-openoffice.html
https://www.incibe.es/protege-tu-empresa/avisos-seguridad/vulnerabilidad-las-suites-ofimatica-openoffice-y-libreoffice
https://www.libreoffice.org/about-us/security/advisories/cve-2018-16858/
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-16858