CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

30/07/2014

Múltiples vulnerabilitats en Liferay

S’han identificat diverses vulnerabilitats en el CM web Liferay.

Risc: Mitjà

S’han identificat diverses vulnerabilitats de seguretat en el gestor de continguts Liferay. Les vulnerabilitats comprenen des de diversos cross-site scripting (XSS), readreçaments no validats i fuga d’informació del servidor.

Se’n donen detalls de cada una a continuació:

Sistemes Afectats:

Liferay CE GA2 6.2.1

Referències:

No n’hi ha.

Solució:

S’han alliberat pegats de seguretat (hotfix) per a esmenar el problema abans de l’emissió d’una nova versió de Liferay. Es poden descarregar ací. Facilitem les instruccions d’instal·lació, també subministrades pel fabricant.

Notes:

Més informació sobre les vulnerabilitats en:

CST-SA: LPS-48763 Guest users ca obtain list of sites and workflow definition

CST-SA: LPS-48667 Multiple unvalidated redirects in 6.2.1

CST-SA: LPS-48071 Various XSS issues in 6.2.1 (Part 3)

 

Font: Liferay Official Site

CSIRT-CV