Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en Liferay

Fecha de publicación 29/05/2018
Importancia
5 - Crítica
Recursos Afectados
  • Liferay Portal 7.0 CE GA6
Descripción

Se han detectado 7 vulnerabilidades en Liferay, 1 de ellas de severidad crítica y 6 de severidad alta. Si un atacante aprovecha dichas vulnerabilidades, podría realizar filtración de información, accesos no autorizados, inserción de código, ejecución de acciones no permitidas en el portal o ejecución de código arbitrario.

Solución

Se recomienda actualizar la plataforma a la última versión para corregir las vulnerabilidades.

Detalle

Detalle de la vulnerabilidad de severidad crítica:

  • Una vulnerabilidad en el portlet/application web proxy podría permitir que un atacante remoto ejecutara código arbitrario a través de la hoja de estilos suministrada.

Encuesta valoración

Listado de referencias
CST-7051 Remote code execution via Web Proxy application
CST-7049 doAsUserId leaked to third party sites
CST-7050 BREACH attack vulnerability
CST-7052 Multiple CSRF vulnerability in 7.0 CE GA6
CST-7046 Reflected XSS in JSONSWS API page
CST-7047 Multiple permission vulnerabilities in 7.0 CE GA6
CST-7048 User information exposure in asset tag API
Etiquetas