Sistemas Afectados

  • Aplicación de Escritorio Slack

Versiones

  • Versiones de la aplicación de escritorio Slack por debajo de 4.4

Descripción

Se encontró una vulnerabilidad crítica de ejecución remota de código en la aplicación de escritorio de Slack. La explotación exitosa de esta vulnerabilidad le da al atacante control total sobre la aplicación de escritorio de Slack y acceso a canales privados, conversaciones, contraseñas, tokens, claves, etc. La vulnerabilidad fue descubierta y reportada por el investigador de seguridad Oskarsv a través de la plataforma HackerOne y fue corregida por Slack en febrero de 2020, pero fue la misma fue revelada recientemente debido a una pausa de divulgación de HackerOne.

Referencia

Solución

  • Se recomienda  tener la aplicación de escritorio de Slack  actualizada al menos en la versión 4.4
Ir al contenido