Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
20/08/2019
Nova versió per a LibreOffice
De nou es requereix actualitzar aquesta aplicació.Risc: Crític
Tres noves vulnerabilitats podrien permetre als atacants evitar els pedaços per a les dues vulnerabilitats tractades recentment.
- CVE-2019-9850 - validació insuficient d'URL permet executar l'script relacionat amb la vulnerabilitat de LibreLogo.
- CVE-2019-9851 - es poden especificar scripts preinstal·lats que es poden executar en esdeveniments globals.
- CVE-2019-9852 - un atac de codificació d'URL podria permetre als atacants evitar el pedaç.
Versions anteriors a 6.2.6/6.3.0
Referències:CVE-2019-9850, CVE-2019-9851, CVE-2019-9852
Solució:Aplicar el nou pegat d'actualització al més prompte possible.
Notes:Font: The Hacker News