- Liferay Portal, versiones desde 7.4.0 hasta 7.4.3.11;
- Liferay Portal, versiones desde 7.3.0 hasta 7.3.7;
- Liferay Portal, versiones 7.2.0 y 7.2.1;
- Liferay Portal, versiones antiguas sin soporte;
- Liferay DXP, versiones 7.4 anteriores a la actualización 8;
- Liferay DXP, versiones 7.3 anteriores a la actualización 4;
- Liferay DXP, versiones 7.2 anteriores al fix pack 17;
- Liferay DXP, versiones antiguas sin soporte.
Liferay ha publicado un aviso para informar de una vulnerabilidad crÃtica de tipo Cross-Site Scripting (XSS) que afecta a varios productos.
Actualizar los productos afectados a las siguientes versiones:
- Liferay Portal 7.4.3.12;
- Liferay DXP 7.4 actualización 8;
- Liferay DXP 7.3 actualización 4;
- Liferay DXP 7.2 fix pack 17.
Una vulnerabilidad XSS almacenada en la aplicación Search Result del módulo Portal Search en Liferay Portal y Liferay DXP, podrÃa permitir a usuarios remotos autenticados inyectar secuencias de comandos web o HTML arbitrarios en el resultado de búsqueda de la aplicación Search Result, si el resaltado está desactivado al añadir cualquier contenido que permita búsquedas a la aplicación. Se ha asignado el identificador CVE-2024-25145 para esta vulnerabilidad.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.