Nueva vulnerabilidad detectada en OpenOffice y LibreOffice

08/02/2019

Desde CSIRT-CV informamos de la vulnerabilidad descubierta en la suite ofimática LibreOffice y OpenOffice. Esta vulnerabilidad puede ser ejecutada a través de un documento .ODT, especialmente diseñado, para realizar una ejecución remota de código en estas dos herramientas ofimáticas. A esta vulnerabilidad se la ha identificado con el código CVE-2018-16858.

Para corregir la vulnerabilidad, LibreOffice, aconseja actualizar a la última versión disponible de la suite desde su pagina web oficial https://www.libreoffice.org/. 

OpenOffice no ha publicado todavía una actualización que corrija la vulnerabilidad, pero como solución temporal desde INCIBE recomiendan renombrar el archivo "pythonscript.py", ubicado en "\OpenOffice4\program".

Más información: 
https://thehackernews.com/2019/02/hacking-libreoffice-openoffice.html
https://www.incibe.es/protege-tu-empresa/avisos-seguridad/vulnerabilidad-las-suites-ofimatica-openoffice-y-libreoffice
https://www.libreoffice.org/about-us/security/advisories/cve-2018-16858/
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-16858