Múltiples vulnerabilidades en Liferay
Fecha de publicación: 29/05/2018
Importancia:
Crítica
Recursos afectados:
- Liferay Portal 7.0 CE GA6
Descripción:
Se han detectado 7 vulnerabilidades en Liferay, 1 de ellas de severidad crítica y 6 de severidad alta. Si un atacante aprovecha dichas vulnerabilidades, podría realizar filtración de información, accesos no autorizados, inserción de código, ejecución de acciones no permitidas en el portal o ejecución de código arbitrario.
Solución:
Se recomienda actualizar la plataforma a la última versión para corregir las vulnerabilidades.
Detalle:
Detalle de la vulnerabilidad de severidad crítica:
- Una vulnerabilidad en el portlet/applicación web proxy podría permitir que un atacante remoto ejecutara código arbitrario a través de la hoja de estilos suministrada.
Etiquetas:
Actualización, Gestor de contenidos, Vulnerabilidad
Powered by WPeMatico