SHOP ONLINE
SUPPORTO TECNICO

Euro Informatica

  • Chi Siamo
    • Chi Siamo
    • Case Study
      • Cereal Docks – Case Study
      • Morato Pane – Case Study
    • Mission
    • La Storia
    • Company Profile
    • Certificazioni
      • Certificazioni ISO
      • Rating di legalità
      • Cyber Security Made in Europe
    • Responsabilità sociale
    • Partners
  • Aree di competenza
    • Infrastruttura
    • Servizi gestiti
    • Servizi a valore
    • Servizi cloud
    • Operation Center
    • Sicurezza
    • Cyberteam
    • Academy
  • News
    • Euronews
    • Eventi e Webinar
    • Cybernews
  • Lavora con noi
  • Sedi e contatti
  • Cyberteam
martedì, 05 Febbraio 2019 / Pubblicato il Alert

LIBREOFFICE SCOPERTA VULNERABILITA’ “DIRECTORY TRAVERSAL” Fondamentale aggiornare alla versione 6.0.7 o 6.1.3!

LIBREOFFICE
SCOPERTA VULNERABILITA’ “DIRECTORY TRAVERSAL”
Fondamentale aggiornare alla versione 6.0.7 o 6.1.3!

La Comunità di LibreOffice, la famosa suite per ufficio open source, ha comunicato qualche giorno fa di aver scoperto una vulnerabilità di tipo “directory traversal” sulla funzionalità delle macro preinstallate nelle versioni di programma precedenti alla 6.0.7 e 6.1.3. Tale caratteristica consente alle macro di essere eseguite al verificarsi di determinati eventi come il semplice passaggio del mouse su aree prestabilite.

Un criminale che volesse sfruttare tale vulnerabilità potrebbe pertanto inviare un documento appositamente predisposto, ad una vittima, che una volta aperto da LibreOffice potrebbe dare modo all’attaccante, attraverso l’esecuzione di un “metodo python” da uno script di un file arbitrario, di eseguire comandi arbitrari sul sistema.

OpenOffice, di norma, è fornito in bundle con Python e quindi il criminale avrebbe a disposizione una serie di script da poter utilizzare a suo piacimento.

Non sono ancora stati pubblicati i dettagli della vulnerabilità, definita CVE-2018-16858 “Directory traversal flaw in script execution”. Nel momento in cui scriviamo è infatti ancora contrassegnata come “RISERVATA”.

MITIGATION / REMEDIATION

Per risolvere tale vulnerabilità consigliamo di aggiornare l’applicazione alla versione 6.0.7 o 6.1.3.

In queste versioni corrette l’accesso è limitato solo agli script presenti nelle cartelle “share/Scripts/python” e “user/Scripts/python”, della cartella di installazione di LibreOffice.

Potete seguire alert e notizie in tempo reale su Vulnerabilità, Exploits, Attacchi, Codici Malevoli e Cyber-Crime sul nostro profilo Twitter https://twitter.com/euroinformatica o su quello della nostra Security Unit “CyberTeam” su https://twitter.com/CyberTeamClub

Articoli recenti

  • CyberSecurity e CyberFuturo 2023

    Una chiacchierata online per fare il riassunto ...
  • Un business game per imparare a gestire un’impresa sostenibile

    Euro Informatica SpA è orgogliosa di esser...
  • Euro Informatica SpA annuncia il rinnovamento del proprio portale di e-commerce

    Euro Informatica SpA annuncia il rinnovamento d...
  • Euro Informatica Silver Sponsor al doppio evento HackInBo Business e Winter Edition 2022

    Anche quest’anno Euro Informatica Sp...
  • Euro Informatica Silver Sponsor al doppio evento HackInBo Business e Winter Edition 2022

    Anche quest’anno Euro Informatica Sp...

CENTRALINO UNIFICATO:
Tel. 0444 268150 - Fax 0444 268170

E-MAIL PEC:
[email protected]

E-MAIL:
[email protected]

E-COMMERCE:
www.euroinformatica.eu

Sede principale
Sandrigo (VI)
Viale della Repubblica 63/4
vedi sulla mappa

Sede Nord Ovest - Lombardia
Concorezzo (MB)
Via F. Magellano, 6
vedi sulla mappa

Ufficio territoriale - Veneto
Verona
Via Roveggia, 122/A
vedi sulla mappa

  • SOCIAL

© 2020.Tutti i diritti riservati. EURO INFORMATICA SPA - Viale della Repubblica 63/4, 36066 Sandrigo (VI)
P. IVA/CF 02367910243 - Cap Soc. 100.000 Euro i.v. - REA 0226275 - VI - Reg. Imp. 30100-VI-116

COOKIE POLICY - PRIVACY PRIVATI - PRIVACY FORNITORI - PRIVACY CANDIDATI

TORNA SU
  • Shop online
  • Contattaci
  • Supporto tecnico
  • Cyberteam