Múltiples vulnerabilidades en Liferay

29 de mayo de 2018 Gustavo Genez

Fecha de publicación: 29/05/2018

Importancia:
Crítica

Recursos afectados:

Liferay Portal 7.0 CE GA6

Descripción:

Se han detectado 7 vulnerabilidades en Liferay, 1 de ellas de severidad crítica y 6 de severidad alta. Si un atacante aprovecha dichas vulnerabilidades, podría realizar filtración de información, accesos no autorizados, inserción de código, ejecución de acciones no permitidas en el portal o ejecución de código arbitrario.

Solución:

Se recomienda actualizar la plataforma a la última versión para corregir las vulnerabilidades.

Liferay Portal 7.0 CE GA7 (7.0.6)

Detalle:

Detalle de la vulnerabilidad de severidad crítica:

Una vulnerabilidad en el portlet/applicación web proxy podría permitir que un atacante remoto ejecutara código arbitrario a través de la hoja de estilos suministrada.

Etiquetas:
Actualización, Gestor de contenidos, Vulnerabilidad

Comparte esto:

Gustavo Genez

También te puede gustar

Actualización de seguridad de SAP de noviembre 2018

Múltiples vulnerabilidades en varios productos de F5

Actualizaciones críticas en Oracle (Enero 2018)