Vulnerabilidad DoS en Liferay

Fecha de publicación:

16/05/2019

Importancia:

4 - Alta

Recursos afectados:

Liferay Faces Alloy, entorno Servlet (non-Portlet) 3.0+.

Descripción:

Liferay Faces Alloy permite a los atacantes subir archivos muy grandes que pueden utilizarse en un ataque de denegación de servicio en un entorno Servlet (no Portlet).

Solución:

Aplicar el parche adecuado en función de la versión afectada, 2.0.2 o 3.0.2.

Detalle:

Esta vulnerabilidad no afecta a los portlets (componentes modulares de las interfaces de usuario gestionadas y visualizadas en un portal web) que utilizan Liferay Faces Alloy. Sin embargo, una vulnerabilidad, recientemente descubierta y corregida (DoS via large file upload), hace que la validación com.liferay.faces.util.uploadedFileMaxSize también se ignore en un entorno portlet.

Referencias:

Liferay Faces Alloy DoS via large file upload in Servlet 3.0+ environment (non-Portlet vulnerability)

Etiquetas:

Actualización

CMS

Vulnerabilidad

Accesos corporativos

Vulnerabilidad DoS en Liferay

Múltiples vulnerabilidades en Junos Space y Junos OS de Juniper

Múltiples vulnerabilidades en Xen

Múltiples vulnerabilidades en productos de Citrix

Múltiples vulnerabilidades de RCE en Microsoft Windows Codecs Library

Vulnerabilidad de ejecución remota de código en TMUI de F5