Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
04/12/2019
Liferay és un CMS molt utilitzat per al disseny web empresarial. Les vulnerabilitats oposades permetrien a un atacant l'execució o, fins i tot, injecció de codi de manera remota, a més de poder provocar denegacions de servei (DoS), obtindre credencials i, àdhuc, dur a terme accions en els recursos del sistema.
Sistemes Afectats:Liferay Portal, versió 7.2.0 i anteriors.
Referències:None
Solució:Actualitzar tan prompte isca la nova versió, que serà la versió Liferay Portal 7.2.1 o posterior.
Notes:Referències:
CST-7205 Unauthenticated Remote code execution via JSONWS
CST-7210 Email and password disclosure in Sign In
CST-7207 Open redirect in Account Settings
CST-7204 Mail server DoS using /user/send-password-by-*
CST-7202 Multiple permission vulnerabilities in 7.2 CE GA1
CST-7201 Multiple XSS vulnerabilities in 7.2 CE GA1