Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Múltiples vulnerabilidades en Liferay

Fecha de publicación: 29/05/2018

Importancia: Crítica

Recursos afectados:

  • Liferay Portal 7.0 CE GA6

Descripción:

Se han detectado 7 vulnerabilidades en Liferay, 1 de ellas de severidad crítica y 6 de severidad alta. Si un atacante aprovecha dichas vulnerabilidades, podría realizar filtración de información, accesos no autorizados, inserción de código, ejecución de acciones no permitidas en el portal o ejecución de código arbitrario.

Solución:

Se recomienda actualizar la plataforma a la última versión para corregir las vulnerabilidades.

Detalle:

Detalle de la vulnerabilidad de severidad crítica:

  • Una vulnerabilidad en el portlet/applicación web proxy podría permitir que un atacante remoto ejecutara código arbitrario a través de la hoja de estilos suministrada.

Etiquetas: Actualización, Gestor de contenidos, Vulnerabilidad