Noticias

Múltiples vulnerabilidades en Liferay Portal

Fecha de publicación: 20/03/2020

Importancia:
Crítica

Recursos afectados:

  • Liferay Portal, versión 6.2.5 y anteriores;
  • Liferay Portal, versión 7.0.0 y anteriores.

Descripción:

Liferay ha detectado dos vulnerabilidades de severidad crítica que afectan a sus productos. Un atacante remoto, autenticado, podría ejecutar código arbitrario o revelar información.

Solución:

Detalle:

  • Una vulnerabilidad existente en las plantillas DDM en Liferay Portal 6.2.5 y anteriores, podría permitir a un atacante remoto, autenticado, con permisos de creación y edición de plantillas, visualizar cualquier archivo legible por el proceso JVM del portal.
  • Una vulnerabilidad existente en la plantilla DDM en Liferay Portal 7.0.0 y anteriores, podría permitir a un atacante remoto, autenticado, con permisos de edición y creación de plantillas, generar plantillas que pueden ejecutar código arbitrario.

Encuesta valoración

Etiquetas:
Actualización, Vulnerabilidad

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.