Vulnerabilidad detectada en WPS Office

WPS Office, anteriormente conocido como Kingsoft Office, es una suite (conjunto de aplicaciones ofimáticas en la nube) muy utilizada tanto en entornos corporativos como individuales debido a su versatilidad. Incluye diversas aplicaciones como WPS Spreadsheets, WPS Presentation y WPS Writer, que abordan diferentes requisitos de edición de documentos y gestión de hojas de cálculo. La difusión extensa de esta suite hace que el hallazgo de esta vulnerabilidad sea preocupante.

La vulnerabilidad ha sido identificada como CVE-2023-31275 y catalogada con severidad ALTA con un puntaje CVSS de 8.8, fue descubierta por Marcin ‘Icewall’ Noga de Cisco Talos.

El origen del problema reside en una vulnerabilidad relacionada con el uso de un puntero no inicializado en la funcionalidad del software encargada de procesar elementos de datos en archivos de Excel.

Esta deficiencia podría ser explotada mediante la apertura de un archivo especialmente diseñado, lo que podría resultar en la ejecución remota de código.

Las consecuencias son claras: un atacante podría potencialmente obtener el control del sistema de un usuario persuadiéndolo para que abra un archivo malicioso.

Productos Afectados

  • Versión 11.2.0.11537 de WPS Office.

Recomendación

  • Mantener el software actualizado a la última versión publicada en la página del proveedor.
  • Tener precaución al abrir archivos de fuentes desconocidas.

Referencias:

https://securityonline.info/cve-2023-31275-wps-office-vulnerability-exposes-users-to-remote-code-execution/

https://www.tenable.com/cve/CVE-2023-31275

https://vuldb.com/es/?id.246166