Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
12/02/2018
Vulnerabilitat en LibreOffice
Es descobreix una vulnerabilitat en LibreOffice que permet enviar informació sensible remotament.Risc: Alt
La vulnerabilitat es troba en la funció COM.MICROSOFT.WEBSERVICE. Aquesta s’encarrega de carregar dades d’Internet o intranet, i mostrar-les en LibreOffice Calc.
La funció del servei web té diverses restriccions per a ser usada, entre elles que els protocols ftp:// i file:// no estan suportats.
En el cas de LibreOffice, aqueixa restricció no està implementada, per la qual cosa es pot usar a fi de “cridar” fitxers disponibles en el sistema operatiu de l’usuari que òbriga el document.
Sistemes Afectats:Linux, Windows y Mac OS
Referències:CVE-2018-6871
Solució:Actualitzar a l'última versió de LibreOffice
Notes: NoneFont: Hispasec - Una al día