Inicio / Alerta Temprana / Avisos Seguridad / Vulnerabilidad en la funcionalidad pingback de los blogs de Liferay

Vulnerabilidad en la funcionalidad pingback de los blogs de Liferay

Fecha de publicación: 
14/05/2019
Importancia: 
5 - Crítica
Recursos afectados: 
  • Liferay Portal 7.0 CE GA7 (7.0.6) y versiones anteriores sin soporte.
Descripción: 

El investigador Christian Mehlmauer ha reportado una vulnerabilidad que afecta a la funcionalidad pingback en los blogs que podría utilizarse para realizar ataques de escaneo de puertos.

Solución: 
  • No existe parche para esta vulnerabilidad. Como medida de mitigación, se aconseja desactivar la funcionalidad pingback. Se recomienda actualizar el portal a Liferay Portal 7.1 CE GA1 (7.1.0) o posterior.
Detalle: 
  • Esta vulnerabilidad permite a atacantes remotos enviar solicitudes HTTP a servidores de Internet y realizar ataques de escaneo de puertos, especificando una URL de origen falsa.

Encuesta valoraciĂ³n