Vulnerabilidad en Collabora Online (CVE-2025-27791)

Gravedad CVSS v4.0:

ALTA

Tipo:

CWE-23 Limitación incorrecta de nombre de ruta relativa a un directorio restringido (Relative Path Traversal)

Fecha de publicación:

15/04/2025

Última modificación:

16/04/2025

Descripción

Collabora Online es una suite ofimática colaborativa en línea basada en la tecnología LibreOffice. En versiones anteriores a la 24.04.12.4, la 23.05.19 y la 22.05.25, existía una falla de recorrido de ruta al gestionar el campo CheckFileInfo BaseFileName devuelto por los servidores WOPI. Esto permitía escribir un archivo en cualquier lugar donde el uid que ejecuta Collabora Online pudiera escribir, si dicha respuesta provenía de un servidor WOPI malicioso. Al combinar esta falla con un problema de búsqueda DNS en el tiempo de verificación y el tiempo de uso con una dirección de servidor WOPI controlada por un atacante, es posible presentar dicha respuesta para que sea procesada por una instancia de Collabora Online. Este problema se ha corregido en las versiones 24.04.13.1, la 23.05.19 y la 22.05.25.

Impacto

Vector 4.0

CVSS:4.0/AV:N/AC:H/AT:N/PR:N/UI:N/VC:N/VI:H/VA:L/SC:N/SI:N/SA:N CVSS v4.0 Severidad y Métricas:

Puntuación base: 8.30 ALTA
Vector: CVSS:4.0/AV:N/AC:H/AT:N/PR:N/UI:N/VC:N/VI:H/VA:L/SC:N/SI:N/SA:N

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Alto
Attack Requirements (AT): Ninguno
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Confidentiality (VC): Ninguno
Integrity (VI): Alto
Availability (VA): Bajo
Confidentiality (SC): Ninguno
Integrity (SI): Ninguno
Availability (SA): Ninguno

Puntuación base 4.0

8.30

Gravedad 4.0

ALTA

Referencias a soluciones, herramientas e información

https://github.com/CollaboraOnline/online/security/advisories/GHSA-9j32-gg3j-8w25