Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Vulnerabilidad en la funcionalidad pingback de los blogs de Liferay

Fecha de publicación: 14/05/2019

Importancia: Crítica

Recursos afectados:

  • Liferay Portal 7.0 CE GA7 (7.0.6) y versiones anteriores sin soporte.

Descripción:

El investigador Christian Mehlmauer ha reportado una vulnerabilidad que afecta a la funcionalidad pingback en los blogs que podría utilizarse para realizar ataques de escaneo de puertos.

Solución:

  • No existe parche para esta vulnerabilidad. Como medida de mitigación, se recomienda desactivar la funcionalidad pingback. Se recomienda actualizar el portal a Liferay Portal 7.1 CE GA1 (7.1.0) o posterior.

Detalle:

  • Esta vulnerabilidad permite a atacantes remotos enviar solicitudes HTTP a servidores de Internet y realizar ataques de escaneo de puertos, especificando una URL de origen falsa.

Etiquetas: Actualización, Vulnerabilidad