Vulnerabilitats en Liferay Portal
S'han detectat múltiples vulnerabilitats en el gestor de continguts Liferay Portal.
Risc: Crític
Quatre de les fallades són de nivell crític i onze de nivell alt-mitjà. Les vulnerabilitats són de tipus:
- Deserialització a Java.
- Pèrdua de contrasenya del proveïdor de dades REST.
- Exposició de credencials LDAP.
- XSS.
- MitM.
- CSRF.
- SSRF.
- Execució remota de codi.
- Elusió de restricció d'extensió d'arxius.
- Injecció de correu.
- Accés a directoris no controlat.
- Falta de comprovació de permisos d'usuaris.
- Instància no configurada d'un widget instanciable.
Sistemes Afectats: Es veuen afectades les versions següents:
- 7.2.1 i anteriors.
- 7.x anteriors a 7.3.2.
- 7.1.3, 7.2.0, 7.2.1 i possiblement versions anteriors no compatibles.
Referències: None
Solució:
Actualitzar a l'última versió:
Notes: Més informació.