Vulnerabilidad en Collabora Online (CVE-2025-24796)
Gravedad CVSS v4.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
06/03/2025
Última modificación:
06/03/2025
Descripción
Collabora Online es una suite de oficina colaborativa en línea basada en LibreOffice. El soporte de macros está deshabilitado de manera predeterminada en Collabora Online, pero puede ser habilitado por un administrador. Collabora Online normalmente aloja cada instancia de documento dentro de una cárcel y se le permite descargar contenido desde ubicaciones controladas por la opción de configuración net.lok_allow, que de manera predeterminada incluye los rangos de IP privados para habilitar el acceso a la red local. Si se habilitaba, se permitía que las macros ejecutaran binarios ejecutables. Al combinar la capacidad de alojar ejecutables, generalmente en la red local, en una ubicación accesible permitida, con un Collabora Online con macros habilitadas, fue posible instalar binarios arbitrarios dentro de la cárcel y ejecutarlos. Estos ejecutables están restringidos al mismo sistema de archivos de la cárcel y al mismo usuario que la instancia del documento, pero se pueden usar para eludir los límites adicionales sobre qué hosts de red son accesibles y brindar más flexibilidad como plataforma para intentos posteriores. Este problema se solucionó en las macros 24.04.12.4, 23.05.19, 22.05.25 y posteriores.
Impacto
Puntuación base 4.0
6.30
Gravedad 4.0
MEDIA