Limitación incorrecta de la ruta a un directorio restringido en Liferay Portal

Fecha de publicación:

25/01/2022

Importancia:

5 - Crítica

Recursos afectados:

Módulo Hypermedia REST APIs en Liferay Portal, versiones 7.4.0 hasta 7.4.2.

Descripción:

Se ha identificado una vulnerabilidad crítica de limitación incorrecta de la ruta a un directorio restringido (path traversal) en Hypermedia REST APIs de Liferay Portal.

Solución:

No hay ningún parche disponible para Liferay Portal 7.4.2 y anteriores. En su lugar, los usuarios deben actualizar a Liferay Portal 7.4.3.4 GA4 (7.4.3.4).

Detalle:

Esta vulnerabilidad podría permitir a un atacante remoto acceder a archivos fuera de com.liferay.headless.discovery.web/META-INF/resources a través del parámetro 'parameter'.

Referencias:

CVE-TBA-18 Path traversal vulnerability in Hypermedia REST APIs

Etiquetas:

Actualización

CMS

Vulnerabilidad

Accesos corporativos

Limitación incorrecta de la ruta a un directorio restringido en Liferay Portal

Vulnerabilidades 0day en chipsets Exynos de Samsung

Múltiples vulnerabilidades en el core de Drupal

Actualización de seguridad de SAP de marzo de 2023

Múltiples vulnerabilidades en productos ClearPass Policy Manager de Aruba

Actualizaciones de seguridad de Microsoft de marzo de 2023