Especialistas en ciberseguridad reportan el hallazgo de una vulnerabilidad crítica en LibreOffice, un paquete de software de oficina de código abierto desarrollado por The Document Foundation. La falla ya ha sido revelada en el sitio oficial de la Base de Datos Nacional de Vulnerabilidades (NVD).
Este paquete de software cuenta con un ‘Modo Sigiloso’ para que los documentos de ubicaciones consideradas confiables puedan recuperar recursos remotos; esta función no está habilitada por defecto, aunque los usuarios pueden modificar esta configuración en cualquier momento. La falla reportada permitiría que un enlace gráfico remoto cargado a un documento .docx omita esta protección en versiones anteriores a la más reciente actualización (6.4.4).
Identificada como CVE-2020-12802, la explotación exitosa de esta falla de seguridad permitiría a los actores de amenazas acceder a información confidencial en el sistema objetivo.
Esta falla recibió un puntaje de 5.3/10 en la escala del Common Vulnerability Scoring System (CVSS), por lo que se le considera un error de seguridad medio. El reporte fue presentado por Jens Müller, especialista en ciberseguridad de de la Universidad Ruhr Bochum.
Hasta el momento no se han detectado intentos de explotación en escenarios reales o la existencia de un exploit para desencadenar este ataque, aunque se recomienda a los usuarios de implementaciones afectadas verificar la instalación de las versiones más recientes de LibreOffice. Cabe recordar que la falla fue solucionada en la versión 6.4.4.
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.