• +54 (011) 4323-9362
  • |
  • de Lun a Vie de 9 a 17 hs
  • |
  • ciberseguridad@ba-csirt.gob.ar

############################
|A|L|E|R|T|A|S| |B|A|-|C|S|I|R|T|
############################

Importante vulnerabilidad descubierta en la suite ofimática OpenOffice & Libreoffice

05/02/2019

=============================================
CVE CVE-2018-16858
Fecha de lanzamiento: 04/02/2019
Gravedad: Alta
=============================================

VULNERABILIDAD

Se ha descubierto una ejecución remota de código en estas dos populares suites ofimáticas que pueden ser explotadas con sólo abrir un documento ODT especialmente diseñado

INFORMACIÓN

LibreOffice es un paquete de software de oficina libre y de código abierto desarrollado por The Document Foundation. Se creó en 2010 como bifurcación de OpenOffice.org, otro antiguo proyecto de código abierto, que a su vez tenía como base inicial a la suite ofimática StarOffice, desarrollada por StarDivision, adquirida por Sun Microsystems en agosto de 1999. Su entorno está programado en los lenguajes informáticos C++, Java y Python.

Apache OpenOffice es una suite ofimática libre, de código abierto, que incluye procesador de textos, hoja de cálculo, presentaciones, herramientas para el dibujo vectorial y base de datos.7​ Soporta numerosos formatos de archivo, incluyendo como predeterminado el formato estándar ISO/IEC OpenDocument (ODF), entre otros formatos comunes, y se enfoca en mantener compatibilidad con el estándar OpenOffice XML, el formato de Microsoft, así como también soporta más de 110 idiomas, desde febrero del año 2010.6​ Apache OpenOffice es uno de los sucesores del proyecto OpenOffice.org e integra características de otras suites ofimaticas como IBM Lotus Symphony.

DESCRIPCIÓN

LibreOffice y OpenOffice son vulnerables a una escapada de directorios, que puede ser usada para ejecutar macros incluídas en el documento. Un atacante puede aprovechar esta falla creando un documento malicioso que una vez abierto lanzaría un método en python de un script localizado en cualquier parte del sistema.

El investigador Alex Inführ reportó la vulnerabilidad el día 18 de octubre del año pasado. Libreoffice ha parcheado el fallo a finales del mes de enero mientras que OpenOffice continua siendo vulnerable. Sus pruebas han sido sobre el sistema operativo de Microsoft, pero él mismo indica que debería funcionar en Linux también.

SISTEMAS AFECTADOS

LibreOffice y OpenOffice

SOLUCIÓN

Como workaround mientras OpenOffice libera un parche, se puede renombrar el fichero pythonscript.py en el directorio de instalación de la aplicación.

FUENTE

https://hispasec.com/