LibreOffice ha lanzado recientemente varias actualizaciones de seguridad importantes para abordar diversas vulnerabilidades.
Producto afectado
- LibreOffice 24.2.x, versiones anteriores a 24.2.5
Impacto
La vulnerabilidad se identifica como CVE-2024-6472: con una puntuación en CVSSv3 de 7.8, de severidad alta. Esta vulnerabilidad afecta a las macros firmadas. Si LibreOffice no puede validar una macro firmada, mostrará una advertencia, pero permitirá que se ejecute el script. Este problema se ha resuelto deshabilitando dichas macros en el modo de alta seguridad de macros.
Recomendación
Mantener la instalación de LibreOffice actualizada con los últimos parches de seguridad que resuelven la vulnerabilidad.
Referencia
https://www.libreoffice.org/about-us/security/advisories/cve-2024-6472