Se ha descubierto una vulnerabilidad de severidad alta en Apache OpenOffice. Un actor malicioso podría forzar la carga de contenido remoto sin el consentimiento del usuario, lo que podría comprometer la confidencialidad e integridad de los datos.
Productos afectados
- Apache OpenOffice – versiones 4.1.15 y anteriores.
Impacto
La vulnerabilidad se ha identificado como:
CVE-2025-64403: con una puntuación de 8.1 en CVSS v3.1. Existe una vulnerabilidad de falta de autorización en la hoja de cálculo de Apache OpenOffice Calc. Un actor malicioso podría crear un documento especialmente diseñado que obligue a la aplicación a cargar enlaces a archivos externos (fuentes de datos externas) sin mostrar el aviso de seguridad habitual al usuario, permitiendo potencialmente el acceso no autorizado a datos.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://www.cve.org/CVERecord?id=CVE-2025-64403
- https://www.openoffice.org/security/cves/CVE-2025-64403.html