Inicio / Alerta Temprana / Avisos Seguridad / Múltiples vulnerabilidades en Liferay Portal

Múltiples vulnerabilidades en Liferay Portal

Fecha de publicación: 
20/03/2020
Importancia: 
5 - Crítica
Recursos afectados: 
  • Liferay Portal, versión 6.2.5 y anteriores;
  • Liferay Portal, versión 7.0.0 y anteriores.
Descripción: 

Liferay ha detectado dos vulnerabilidades de severidad crítica que afectan a sus productos. Un atacante remoto, autenticado, podría ejecutar código arbitrario o revelar información.

Solución: 
Detalle: 
  • Una vulnerabilidad existente en las plantillas DDM en Liferay Portal 6.2.5 y anteriores, podría permitir a un atacante remoto, autenticado, con permisos de creación y edición de plantillas, visualizar cualquier archivo legible por el proceso JVM del portal.
  • Una vulnerabilidad existente en la plantilla DDM en Liferay Portal 7.0.0 y anteriores, podría permitir a un atacante remoto, autenticado, con permisos de edición y creación de plantillas, generar plantillas que pueden ejecutar código arbitrario.

Encuesta valoración