Vulnerabilidad XSS en productos Liferay

Vulnerabilidad XSS en productos Liferay

Recursos Afectados
  • Liferay Portal, versiones desde 7.4.0 hasta 7.4.3.11;
  • Liferay Portal, versiones desde 7.3.0 hasta 7.3.7;
  • Liferay Portal, versiones 7.2.0 y 7.2.1;
  • Liferay Portal, versiones antiguas sin soporte;
  • Liferay DXP, versiones 7.4 anteriores a la actualización 8;
  • Liferay DXP, versiones 7.3 anteriores a la actualización 4;
  • Liferay DXP, versiones 7.2 anteriores al fix pack 17;
  • Liferay DXP, versiones antiguas sin soporte.
Descripción

Liferay ha publicado un aviso para informar de una vulnerabilidad crítica de tipo Cross-Site Scripting (XSS) que afecta a varios productos.

5 – Crítica
Solución

Actualizar los productos afectados a las siguientes versiones:

  • Liferay Portal 7.4.3.12;
  • Liferay DXP 7.4 actualización 8;
  • Liferay DXP 7.3 actualización 4;
  • Liferay DXP 7.2 fix pack 17.
Detalle

Una vulnerabilidad XSS almacenada en la aplicación Search Result del módulo Portal Search en Liferay Portal y Liferay DXP, podría permitir a usuarios remotos autenticados inyectar secuencias de comandos web o HTML arbitrarios en el resultado de búsqueda de la aplicación Search Result, si el resaltado está desactivado al añadir cualquier contenido que permita búsquedas a la aplicación. Se ha asignado el identificador CVE-2024-25145 para esta vulnerabilidad.

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.

TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.