CSIRT Toscana Aggiornamenti di sicurezza LibreOffice (AL07/240515/CSIRT-ITA)
Data:
15 Maggio 2024 16:27
Sintesi
Sanata una vulnerabilità in LibreOffice, noto software di produttività open source e multipiattaforma. Esortando la vittima a cliccare su un oggetto grafico presente in un file opportunamente predisposto, tale vulnerabilità potrebbe permettere ad un utente malevolo remoto l’esecuzione automatica di macro nell’applicazione.
Stima d’impatto della vulnerabilità sulla comunità di riferimento: ALTO/ARANCIONE (65,12/100)1.
Tipologia
- Remote Code Execution
Prodotti e versioni affette
LibreOffice
- 7.6.x, versioni precedenti alla 7.6.4
- 7.5.x, versioni precedenti alla 7.5.9
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti interessati seguendo le indicazioni riportate nei bollettini di sicurezza, disponibili ai link presenti nella sezione Riferimenti.
Identificatori univoci vulnerabilità
Riferimenti
https://www.libreoffice.org/about-us/security/advisories/cve-2024-3044/
1La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.