Vulnerabilidades en Liferay Portal
Se han detectado múltiples vulnerabilidades en el gestor de contenidos Liferay Portal.
Riesgo: Crítico
Cuatro de los fallos son de nivel crítico y once de nivel alto-medio. Las vulnerabilidades son de tipo:
- Deserialización en Java.
- Pérdida de contraseña del proveedor de datos REST
- Exposición de credenciales LDAP.
- XSS.
- MitM.
- CSRF. SSRF.
- Ejecución remota de código.
- Elusión de restricción de extensión de archivos.
- Inyección de correo.
- Acceso a directorios no controlado.
- Falta de comprobación de permisos de usuarios.
- Instancia no configurada de un widget instanciable.
Sistemas Afectados: Se ven afectadas las siguientes versiones:
- 7.2.1 y anteriores.
- 7.x anteriores a 7.3.2.
- 7.1.3, 7.2.0, 7.2.1 y posiblemente versiones anteriores no compatibles.
Referencias: None
Solución:Actualizar a la última versión:
Notas: Más información.