Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Vulnerabilidad DoS en Liferay

Fecha de publicación: 16/05/2019

Importancia: Alta

Recursos afectados:

  • Liferay Faces Alloy, entorno Servlet (non-Portlet) 3.0 .

Descripción:

Liferay Faces Alloy permite a los atacantes subir archivos muy grandes que pueden utilizarse en un ataque de denegación de servicio en un entorno Servlet (no Portlet).

Solución:

  • Aplicar el parche adecuado en función de la versión afectada, 2.0.2 o 3.0.2.

Detalle:

  • Esta vulnerabilidad no afecta a los portlets (componentes modulares de las interfaces de usuario gestionadas y visualizadas en un portal web) que utilizan Liferay Faces Alloy. Sin embargo, una vulnerabilidad, recientemente descubierta y corregida (DoS via large file upload), hace que la validación com.liferay.faces.util.uploadedFileMaxSize también se ignore en un entorno portlet.

Etiquetas: Actualización, Vulnerabilidad

Oficina Principal:


Parque Tecnológico de Álava
Albert Einstein. 46-3ª – Ed. E7
Teléfono 945 010 059
Email Info

Soporte a incidentes:


Teléfono 900 104 891
email incidencias email arazoak

Boletín de alertas
de seguridad.


Subscríbete

Siguenos en:

Contacto | Sala de prensa | Información legal | Sitemap