Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Vulnerabilità in LibreOffice

LibreOffice   venerdì, 25 maggio 2018

LibreOffice è una suite per ufficio open source molto diffusa. È stata scoperta una vulnerabilità in LibreOffice (CVE-2018-10583) che può causare la divulgazione di informazioni.

La vulnerabilità è legata ad un problema nella gestione di documenti ODT (OpenDocument Text) contenenti immagini collegate che risiedono su condivisioni Samba esterne. Questa circostanza fa sì che LibreOffice tenti di caricare la risorsa remota automaticamente iniziando una connessione SMB col server remoto. Un attaccante potrebbe sfruttare questa vulnerabilità mediante un file “.odt” appositamente predisposto. Se sfruttata con successo, la vulnerabilità può causare la divulgazione dell’hash delle credenziali NTLM del sistema dell’utente.

Si raccomanda agli utenti di LibreOffice di aggiornare l’applicazione alla versione 5.4.7 o 6.0.4.

Come soluzione di mitigazione è possibile disabilitare il caricamento automatico di immagini remote dal pannello delle opzioni di LibreOffice scegliendo “Strumenti – Opzioni – LibreOffice – Sicurezza”, facendo clic sul pulsante “Opzioni…” per aprire il pannello “Opzioni di sicurezza e avvisi” e infine selezionando l’opzione “Blocca tutti i collegamenti dai documenti non presenti nei percorsi affidabili”.

Questa vulnerabilità è presente anche in Apache OpenOffice Writer 4.1.5 per il quale al momento non risultano disponibili aggiornamenti ufficiali.

Per maggiori informazioni su questa vulnerabilità è possibile consultare il seguente avviso di sicurezza di LibreOffice (in Inglese):

Notizie correlate

Vulnerabilità in LibreOffice

4 febbraio 2019

È stata scoperta una vulnerabilità in LibreOffice che può consentire attacchi di tipo directory traversal.Leggi tutto

Vulnerabilità di tipo DoS in LibreOffice

23 aprile 2018

È stata scoperta una vulnerabilità in LibreOffice che può causare condizioni di denial of service o avere altri impatti non specificati.Leggi tutto

Vulnerabilità in LibreOffice

12 febbraio 2018

È stata scoperta una vulnerabilità in LibreOffice che può causare la divulgazione di file arbitrari sul sistema.Leggi tutto