Fecha de publicación: 14/05/2019
Importancia:
Crítica
Recursos afectados:
- Liferay Portal 7.0 CE GA7 (7.0.6) y versiones anteriores sin soporte.
Descripción:
El investigador Christian Mehlmauer ha reportado una vulnerabilidad que afecta a la funcionalidad pingback en los blogs que podría utilizarse para realizar ataques de escaneo de puertos.
Solución:
- No existe parche para esta vulnerabilidad. Como medida de mitigación, se recomienda desactivar la funcionalidad pingback. Se recomienda actualizar el portal a Liferay Portal 7.1 CE GA1 (7.1.0) o posterior.
Detalle:
- Esta vulnerabilidad permite a atacantes remotos enviar solicitudes HTTP a servidores de Internet y realizar ataques de escaneo de puertos, especificando una URL de origen falsa.
Etiquetas:
Actualización, Vulnerabilidad