Vulnerabilidad DoS en Liferay

Fecha de publicación:

16/05/2019

Importancia:

4 - Alta

Recursos afectados:

Liferay Faces Alloy, entorno Servlet (non-Portlet) 3.0+.

Descripción:

Liferay Faces Alloy permite a los atacantes subir archivos muy grandes que pueden utilizarse en un ataque de denegación de servicio en un entorno Servlet (no Portlet).

Solución:

Aplicar el parche adecuado en función de la versión afectada, 2.0.2 o 3.0.2.

Detalle:

Esta vulnerabilidad no afecta a los portlets (componentes modulares de las interfaces de usuario gestionadas y visualizadas en un portal web) que utilizan Liferay Faces Alloy. Sin embargo, una vulnerabilidad, recientemente descubierta y corregida (DoS via large file upload), hace que la validación com.liferay.faces.util.uploadedFileMaxSize también se ignore en un entorno portlet.

Referencias:

Liferay Faces Alloy DoS via large file upload in Servlet 3.0+ environment (non-Portlet vulnerability)

Etiquetas:

Actualización

Vulnerabilidad

Accesos corporativos

Vulnerabilidad DoS en Liferay

Múltiples vulnerabilidades en Moodle

Múltiples vulnerabilidades en Integrated Lights-Out 4 y 5 de HPE

Secuestro de DLL en FortiClient

Ejecución remota de código en WebSphere Application Server de IBM

Vulnerabilidad DoS en Liferay