Fecha de publicación: 25/01/2022
Importancia:
Crítica
Recursos afectados:
Módulo Hypermedia REST APIs en Liferay Portal, versiones 7.4.0 hasta 7.4.2.
Descripción:
Se ha identificado una vulnerabilidad crítica de limitación incorrecta de la ruta a un directorio restringido (path traversal) en Hypermedia REST APIs de Liferay Portal.
Solución:
No hay ningún parche disponible para Liferay Portal 7.4.2 y anteriores. En su lugar, los usuarios deben actualizar a Liferay Portal 7.4.3.4 GA4 (7.4.3.4).
Detalle:
Esta vulnerabilidad podría permitir a un atacante remoto acceder a archivos fuera de com.liferay.headless.discovery.web/META-INF/resources a través del parámetro ‘parameter‘.
Etiquetas:
Actualización, CMS, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.