Vulnerabilidad detectada en LibreOffice 

Se ha publicado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta a los esquemas URI de Office en LibreOffice, que permitiría a un atacante no autorizado ejecutar scripts arbitrarios y poner en peligro el sistema afectado. 

La vulnerabilidad identificada como CVE-2022-3140 sin severidad ni puntuación asignada aún. Esta vulnerabilidad se debe a una falla en la integración de explorador de LibreOffice con el servidor de MS SharePoint. Un atacante podría realizar ejecución arbitraria de comandos macro en el sistema afectado. 

Los productos afectados son: 

• LibreOffice, versión 7.3 y anteriores a 7.3.6. 
• LibreOffice, versión 7.4 y anteriores a 7.4.1. 

Se recomienda acceder a la actualización provista por LibreOffice en el siguiente enlace: 

• https://www.libreoffice.org/download/download-libreoffice/ 

Referencias: 

• https://securityonline.info/cve-2022-3140-libreoffice-arbitrary-script-execution-flaw/ 
• https://nvd.nist.gov/vuln/detail/CVE-2022-3140 
• https://www.libreoffice.org/about-us/security/advisories/CVE-2022-3140 
• https://www.libreoffice.org/download/download-libreoffice/