Varias vulnerabilidades en Liferay Portal

20/03/2020
Encontradas 2 vulnerabilidades críticas en Liferay, que permitirían la ejecución de código remoto por un atacante autenticado.

Riesgo: Crítico Crítico
Sistemas afectados:
  • Liferay Portal, versión 6.2.5 y anteriores;
  • Liferay Portal, versión 7.0.0 y anteriores.
Descripción:

La plantilla DDM es vulnerable en muchas versiones, lo cual permitiría la consulta de archivos o la ejecución de código arbitrario, por un atacante remoto que consiguiera autenticarse.

Solución:
Fuente: incibe-cert