Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

04/12/2019

Diverses vulnerabilitats en Liferay Portal

Detectada una vulnerabilitat crítica i unes altres d'alta criticitat en Liferay, la plataforma digital per a la gestió de continguts de codi obert i que està escrit a Java.

Liferay és un CMS molt utilitzat per al disseny web empresarial. Les vulnerabilitats oposades permetrien a un atacant l'execució o, fins i tot, injecció de codi de manera remota, a més de poder provocar denegacions de servei (DoS), obtindre credencials i, àdhuc, dur a terme accions en els recursos del sistema.

Més informació.

Sistemes Afectats:

Liferay Portal, versió 7.2.0 i anteriors.

Referències:

None

Solució:

Actualitzar tan prompte isca la nova versió, que serà la versió Liferay Portal 7.2.1 o posterior.

Notes:

Referències:

CST-7205 Unauthenticated Remote code execution via JSONWS
CST-7210 Email and password disclosure in Sign In
CST-7207 Open redirect in Account Settings
CST-7204 Mail server DoS using /user/send-password-by-*
CST-7202 Multiple permission vulnerabilities in 7.2 CE GA1
CST-7201 Multiple XSS vulnerabilities in 7.2 CE GA1

CSIRT-CV