Fecha de publicaciĆ³n: 25/01/2022
Importancia:
CrĆtica
Recursos afectados:
MĆ³dulo Hypermedia REST APIs en Liferay Portal, versiones 7.4.0 hasta 7.4.2.
DescripciĆ³n:
Se ha identificado una vulnerabilidad crĆtica de limitaciĆ³n incorrecta de la ruta a un directorio restringido (path traversal) en Hypermedia REST APIs de Liferay Portal.
SoluciĆ³n:
No hay ningĆŗn parche disponible para Liferay Portal 7.4.2 y anteriores. En su lugar, los usuarios deben actualizar a Liferay Portal 7.4.3.4 GA4 (7.4.3.4).
Detalle:
Esta vulnerabilidad podrĆa permitir a un atacante remoto acceder a archivos fuera de com.liferay.headless.discovery.web/META-INF/resources a travĆ©s del parĆ”metro ‘parameter‘.
Etiquetas:
ActualizaciĆ³n, CMS, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ćŗnicamente informativa y su veracidad estĆ” supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĆ³mo servicio para facilitar a usuarios y empresas la obtenciĆ³n de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.