Fecha de publicación: 09/06/2020
Importancia: Crítica
Recursos afectados:
Liferay Portal, versiones:
Descripción:
Varios investigadores han detectado múltiples vulnerabilidades en el gestor de contenidos Liferay Portal, 4 de severidad crítica (clasificado por el fabricante como severity 1) y 11 de severidad alta y media (severity 2 según el baremo empleado por Liferay). Los tipos de vulnerabilidad son: deserialización en Java, exposición de credenciales LDAP, pérdida de contraseña del proveedor de datos REST, ejecución remota de código, CSRF, SSRF, XSS, MitM, elusión de restricción de extensión de archivos, acceso a directorios no controlado, inyección de correo, falta de comprobación de permisos de usuarios e instancia no configurada de un widget instanciable.
Solución:
Actualizar a las siguientes versiones:
Detalle:
Un atacante podría realizar las siguientes acciones si aprovechara alguna de las vulnerabilidades enumeradas anteriormente:
Etiquetas: Actualización, CMS, Vulnerabilidad