Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
31/07/2019
Quan instal·lem LibreOffice amb les seues opcions predeterminades, s'inclou també LibreLogo, una macro que permet moure gràfics vectorials i que s'executa mitjançant un script personalitzat.
A principis del mes de juliol es va llançar la versió 6.2.5 de LibreOffice, que corregia una vulnerabilitat crítica en LibreLogo, que permetia l'execució de codi de manera remota en l'equip afectat.
Sistemes Afectats:Equips amb LibreOffice 6.2.5 amb la instal·lació predeterminada, és a dir, que inclouen LibreLogo.
Referències:CVE-2019-9848
Solució:No instal·lar LibreOffice de manera predeterminada, per a evitar la instal·lació de LibreLogo.
Notes: