Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
12/02/2018
Vulnerabilidad en LibreOffice
Se descubre una vulnerabilidad en LibreOffice que permite enviar información sensible remotamente.Riesgo: Alto
La vulnerabilidad se encuentra en la función COM.MICROSOFT.WEBSERVICE. Ésta se encarga de cargar datos de Internet o intranet y mostrarlos en LibreOffice Calc.
La función del servicio web tiene varias restricciones para ser usada, entre ellas que los protocolos ftp:// y file:// no están soportados.
En el caso de LibreOffice, esa restricción no está implementada, por lo que se puede usar con el fin de “llamar” a ficheros disponibles en el sistema operativo del usuario que abra el documento.
Sistemas Afectados:Linux, Windows y Mac OS
Referencias:CVE-2018-6871
Solución:Actualziar a ala última versión de LibreOffice
Fuente: Hispasec - Una al día