Se han publicado actualizaciones de seguridad que corrigen vulnerabilidades que afectan a múltiples productos de LibreOffice, que permitirían a un atacante obtener acceso sin privilegios a la red, realizar ejecución remota de código (RCE), entre otros.
Las vulnerabilidades reportadas se componen de 3 (tres) de severidad “Alta”, Las mismas se detallan a continuación:
- CVE-2022-26305 de severidad alta, sin una puntuación asignada aún. La vulnerabilidad se debe a una validación de certificados incorrecta en LibreOffice. Esto permitiría a un atacante remoto crear un certificado arbitrario con un número de serie y una cadena de emisor idéntica a un certificado de confianza que LibreOffice, permitiendo realizar ejecución remota de código (RCE).
- CVE-2022-26306 de severidad alta, sin una puntuación asignada aún. Esta vulnerabilidad se debe a una falla en el vector de inicialización estático. Un atacante remoto podría crear códigos especialmente diseñados para acceder al sistema, leer y modificar el contenido de la memoria.
- CVE-2022-26307 de severidad alta, sin una puntuación asignada aún. Esta vulnerabilidad se debe una falla en la clave maestra. Esto permitiría a un atacante remoto acceder a los datos del sistema afectado.
Los productos afectados son:
- LibreOffice, versiones 7.2.7, 7.3.2 y 7.3.3.
Recomendamos acceder a las actualizaciones proporcionadas por LibreOffice en el siguiente enlace:
Referencias: