Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Hainbat ahultasun Liferay-n

Argitalpen data: 2018/05/29

Garrantzia: Kritikoa

Kaltetutako baliabideak:

  • Liferay Portal 7.0 CE GA6

Azalpena:

Liferayn 7 ahultasun aurkitu dira, horietako bat larritasun kritikokoa eta beste sei larritasun altukoak. Erasotzaile batek ahultasun horiek baliatuz gero, hainbat ekintza egin litzake: informazioaren filtrazioa, baimenik gabeko sarbideak, kodea idaztea, atarian baimendu gabeko ekintzak exekutatzea edo kode arbitrarioa exekutatzea.

Konponbidea:

Ahultasunak konpontzeko plataforma azken bertsiora eguneratzea gomendatzen da.

Xehetasuna:

Larritasun kritikoko ahultasunaren xehetasuna honakoa da:

  • Web proxy porlet/aplikazioak duen ahultasun bat baliatuz urruneko erasotzaile batek kode arbitrarioa exekuta lezake emandako estilo orriaren bidez.

Etiketak: Eguneraketa, Edukien kudeatzailea, Ahultasuna