Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • LibreOffice lanza actualización de software para parche 3 nuevas vulnerabilidades
  • Tecnología

LibreOffice lanza actualización de software para parche 3 nuevas vulnerabilidades

teknomers 28 de Temmuz de 2022 (Last updated: 28 de Temmuz de 2022) 2 minutes read
LibreOffice lanza actualización de software para parche 3 nuevas vulnerabilidades


El equipo detrás de LibreOffice ha lanzado actualizaciones de seguridad para corregir tres fallas de seguridad en el software de productividad, una de las cuales podría explotarse para lograr la ejecución de código arbitrario en los sistemas afectados.

rastreado como CVE-2022-26305el problema se ha descrito como un caso de validación de certificado incorrecta al verificar si una macro está firmada por un autor de confianza, lo que lleva a la ejecución de código malicioso empaquetado dentro de las macros.

La seguridad cibernética

“Por lo tanto, un adversario podría crear un certificado arbitrario con un número de serie y una cadena de emisor idéntica a un certificado de confianza que LibreOffice presentaría como perteneciente al autor de confianza, lo que podría llevar al usuario a ejecutar código arbitrario contenido en macros de confianza indebida”, LibreOffice dijo en un aviso.

También se resuelve el uso de un vector de inicialización estático (IV) durante el cifrado (CVE-2022-26306) que podría haber debilitado la seguridad en caso de que un mal actor tuviera acceso a la información de configuración del usuario.

Por último, las actualizaciones también resuelven CVE-2022-26307en el que la clave maestra estaba mal codificada, lo que hace que las contraseñas almacenadas sean susceptibles a un ataque de fuerza bruta si un adversario está en posesión de la configuración del usuario.

La seguridad cibernética

Las tres vulnerabilidades, que fueron informadas por OpenSource Security GmbH en nombre de la Oficina Federal de Seguridad de la Información de Alemania, se han solucionado en las versiones 7.2.7, 7.3.2 y 7.3.3 de LibreOffice.

Los parches llegan cinco meses después de que Document Foundation corrigiera otro error de validación de certificado incorrecto (CVE-2021-25636) en febrero de 2022. En octubre pasado, se corrigieron tres fallas de suplantación de identidad de las que se podía abusar para alterar documentos y hacerlos parecer como si estuvieran firmados digitalmente por una fuente confiable.



ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Los padres de Archie (12) con muerte cerebral tienen la última oportunidad de presentar una solicitud contra la suspensión de la ventilación
Next: Urgencias al límite, faltan 4.200 batas blancas. Los médicos del hospital también protestan por la escasez de personal

Related Stories

Orange fuera de servicio por segunda vez en tres días,
  • Tecnología

Orange fuera de servicio por segunda vez en tres días, los abonados nuevamente sin red

teknomers 1 de Temmuz de 2026
Bitpanda Fusion 2.0: la nueva plataforma para los traders
  • Tecnología

Bitpanda Fusion 2.0: la nueva plataforma para los traders

teknomers 1 de Temmuz de 2026
Deezer detecta las piezas de IA para proteger la música
  • Tecnología

Deezer detecta las piezas de IA para proteger la música

teknomers 1 de Temmuz de 2026

You May Have Missed

La Ville d’Agen organiza un Foro de Salud para Todos,
  • salud

La Ville d’Agen organiza un Foro de Salud para Todos, abierto a todos los públicos

teknomers 1 de Temmuz de 2026
  • AI

Cómo está creciendo la IA Agente — y cómo las empresas pueden aprovecharla al máximo

teknomers 1 de Temmuz de 2026
«Todo el equipo estaba allí con él»: Mbappé explica este
  • Entretenimiento

«Todo el equipo estaba allí con él»: Mbappé explica este gesto hacia Deschamps después de su primer gol contra Suecia.

teknomers 1 de Temmuz de 2026
  • General

Noticias de Negocios en Vivo, Noticias del Mercado de Valores – Lee las Últimas Noticias Financieras, IPO, Noticias sobre Fondos Mutuos

teknomers 1 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.