Múltiples vulnerabilidades en CMS Liferay

02 Septiembre 2020
Alto

Liferay ha informado vulnerabilidades de seguridad que afectarían a sus productos, de las cuales 3 han sido identificadas con un CVE y clasificadas con severidad 1. Además de estas vulnerabilidades, Liferay ha informado de otras 12 con severidad-2.

Liferay clasifica las vulnerabilidades de seguridad en diferentes niveles de gravedad en función de una serie de factores, el más importante de los cuales es el riesgo percibido para las implementaciones de Liferay.

  • Nivel de severidad 1 (SEV-1): el nivel más grave, que incluye situaciones en las que es posible el acceso completo al sistema, incluido el acceso a los recursos del sistema subyacente, la posibilidad de corrupción o compromiso de datos, o la capacidad de ejecutar código arbitrario por parte de un atacante.
     
  • Nivel de severidad 2 (SEV-2): los problemas en este nivel no permiten el acceso completo al sistema, pero pueden afectar los niveles de servicio y la confiabilidad del sistema, o afectar a otros sistemas que no sean Liferay. Esto generalmente incluye vulnerabilidades de denegación de servicio y scripts entre sitios y vulnerabilidades relacionadas.


Vulnerabilidades [SEV-1]:

CVE-2020-24554 Database DoS in URL Redirections Management 

El módulo de redireccionamiento en Liferay Portal 7.3.2 no limita la cantidad de URL generadas al registrarse un código de error 404, lo que permite a los atacantes remotos realizar un ataque de denegación de servicio al realizar solicitudes repetidas de páginas que no existen.

No hay ningún parche disponible para Liferay Portal 7.3.2. En su lugar, los usuarios deben actualizar a Liferay Portal 7.3 CE GA4 (7.3.3) o posterior.

CVE-2020-15840 Omisión de 'portlet.resource.id.banned.paths.regexp' con URL codificadas duplicadas

Liferay Portal antes de 7.3.1 no decodifica una URL antes de determinar si el recurso debe ser utilizado, lo que permite a atacantes remotos acceder a recursos de portlet restringidos (por ejemplo, archivos dentro de / META-INF y / WEB-IN) a través de URL de doble codificación.

No hay ningún parche disponible para Liferay Portal 7.3.0. En su lugar, los usuarios deben actualizar a Liferay Portal 7.3 CE GA2 (7.3.1) o posterior.

CVE-2020-15839 Vulnerabilidad DoS con solicitudes de datos de formularios / de varias partes 

Liferay Portal no restringe el tamaño del valor multipart/form-data del atributo enctype en una petición POST, lo que podría permitir a un usuario autenticado de forma remota realizar ataques de denegación de servicio mediante la carga de archivos grandes.

No hay ningún parche disponible para Liferay Portal 7.3.2 y versiones anteriores. En su lugar, los usuarios deben actualizar a Liferay Portal 7.3 CE GA4 (7.3.3) o posterior.

 

Vulnerabilidades [SEV-2]:

CST-7226 Abrir redireccionamiento en la búsqueda de Configuración del sistema. 

En Liferay Portal 7.1.0 a 7.2.1, existe una vulnerabilidad de redireccionamiento abierto con el parámetro 'redirect' en la búsqueda de Configuración del sistema.

CST-7225 OAuth2 authentication bypass of REST application API.

El módulo OAuth en Liferay Portal 7.1.0 a 7.2.1 contiene una falla de autenticación que permite a un atacante con un token OAuth2 válido acceder a las API de la aplicación REST en una instancia virtual de un Portal diferente.

CST-7224 XSS almacenado con nombre de usuario en el panel de información de archivos de documentos y medios.

La vulnerabilidad almacenada de secuencias de comandos entre sitios (XSS) en el módulo Biblioteca de documentos en Liferay Portal 7.1.0 a 7.2.1 permite a los atacantes remotos inyectar secuencias de comandos web arbitrarias o HTML a través del nombre del usuario.

CST-7312 Bibliotecas con vulnerabilidades conocidas en 7.2.1 y 7.3.2 

Liferay Portal 7.2.1, 7.3.2 y posiblemente versiones anteriores no compatibles incluyen las siguientes bibliotecas que tienen vulnerabilidades conocidas:

  • Netty 4.1.42
  • Dom4j 2.1.1
  • Apache CXF 2.7.11
  • Apache Olingo 4.4.0
  • jQuery 3.4.1
  • TwelveMonkeys ImageIO 3.3.2

No hay ningún parche disponible para Liferay Portal 7.3.2 y versiones anteriores. En su lugar, los usuarios deben actualizar a Liferay Portal 7.3 CE GA4 (7.3.3) o posterior.

CST-7314 El widget de visualización del calendario evita que se guarden las configuraciones de la instancia.

CST-7313 XSS almacenado con nombre de usuario en el editor de definición de flujo de trabajo

CST-7316 XSS reflejado con 'openId' en el módulo de inicio de sesión 

CST-7315 Acceso no autorizado a sitemap.xml de páginas públicas organizadas

CST-7311 Elusión de extensión de imagen de portada de blog

CST-7310 XSS reflejado en la página de edición de fragmentos de página 

CST-7309 Enumeración de usuarios mediante contraseña olvidada 

CST-7307 Los usuarios no autorizados pueden eliminar un proceso de publicación provisional

Se recomienda lo siguiente:

  • Instalar las actualizaciones del fabricante disponibles en medios oficiales del proveedor, previo análisis del impacto que podría provocar en los servicios críticos para el negocio de su organización. Para ello consulte con su personal técnico o áreas resolutorias correspondientes.
    • Seguir las notas publicadas por el proveedor para actualizar según la versión.

El listado de las CVE se adjunta a continuación:


Tags: #Liferay #parche #CMS #vulnerabilidad #portal
  • Productos Afectados
  • Producto Versión
    Liferay Portal 7.1.0 a 7.3.0
    7.3.2


© 2019 Entel CyberSecure
Protege tus activos críticos, datos e infraestructura TI y minimiza tus riesgos de fuga de información,
fraude electrónico, espionaje industrial, suplantación de identidades y amenazas Zero Day, con las soluciones y servicios del Centro de Ciberinteligencia de Entel.