Vulnerabilidad en el módulo de autenticación Multi-Factor en Liferay DXP (CVE-2021-29041)
Tipo:
No disponible / Otro tipo
Gravedad:
Media
Fecha publicación :
16/05/2021
Última modificación:
24/05/2021
Descripción
Una vulnerabilidad de denegación de servicio (DoS) en el módulo de autenticación Multi-Factor en Liferay DXP versiones 7.3 anteriores al fixpack 1, permite a atacantes autenticados remotos impedir a cualquier usuario autenticarse al (1) habilitar la contraseña única basada en el tiempo (TOTP) en nombre del otro usuario o (2) modificar el secreto compartido de TOTP del otro usuario
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Baja
Autenticación: No disponible
Tipo de impacto: No hay impacto en la integridad del sistema + No hay impacto en la confidencialidad del sistema + Afecta parcialmente a la disponibilidad del sistema
Productos y versiones vulnerables
- cpe:2.3:a:liferay:dxp:7.3:-:*:*:*:*:*:*
- cpe:2.3:a:liferay:dxp:*:*:*:*:*:*:*:*
Para consultar la lista completa de productos y versiones ver esta página
Referencias a soluciones, herramientas e información
- https://issues.liferay.com/browse/LPE-17131 (Origen: MISC)
- http://liferay.com (Origen: MISC)