Cabecera-v2-web.jpg

Vulnerabilidades de riesgo crítico y medio en Liferay Portal


Recientemente se han publicado avisos de seguridad, donde informan sobre 6 vulnerabilidades que afectan a las versiones anteriores a la 7.3.3 de Liferay Portal, de las mismas 3 han sido catalogadas con riesgo crítico y 3 con riesgo medio. La explotación exitosa de estos fallos permitiría a un atacante remoto realizar ataques de denegación de servicios (DoS) y omitir la comprobación de URL. A continuación se describen los fallos de riesgo crítico.

Vulnerabilidades de denegación de servicios (DoS). El CVE-2020-15839, se da debido a que Liferay Portal no restringe el tamaño del valor “multipart/form-data” del atributo enctype en un formulario post. Esto podría permitir a un atacante remoto autenticado realizar ataques DoS mediante la carga de archivos de gran tamaño. Mientras que el CVE-2020-24554, se da debido a que el módulo de redirección de Liferay Portal no limita correctamente la cantidad de URLs que son generadas cuando sucede un código de error 404. Esto permitiría a un atacante remoto realizar ataques DoS al realizar múltiples peticiones de páginas inexistentes.

Por otro lado, el CVE-2020-15840 se da debido a que una URL no es decodificada antes de determinar si el recurso debe ser servido. La explotación exitosa de este fallo permitiría a un atacante remoto acceder a recursos restringidos del portlet a través de una URL de doble codificación.

Además, fueron abordadas múltiples fallos de riesgo medio, a continuación se mencionan algunos de las resaltantes, junto con el identificador asignado por Liferay:

Múltiples vulnerabilidades de XSS(Cross-Site Scripting) en la página de edición “Page Fragments” (CST-7310) y en el parámetro “openID” del módulo de inicio de sesión (CST-7316). Estos fallos podrían permitir a un atacante remoto inyectar código malicioso. Finalmente, un fallo que permitiría a un atacante remoto eludir la extensión de la imagen de portada de un blog (CST-7311).

Recomendaciones:

Aplicar los parches de seguridad para Liferay Portal, disponible para las siguientes versiones:


Referencias:


pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tencnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11