Inicio / Alerta Temprana / Avisos Seguridad / Múltiples vulnerabilidades en Liferay

Múltiples vulnerabilidades en Liferay

Fecha de publicación: 
29/05/2018
Importancia: 
5 - Crítica
Recursos afectados: 
  • Liferay Portal 7.0 CE GA6
Descripción: 

Se han detectado 7 vulnerabilidades en Liferay, 1 de ellas de severidad crítica y 6 de severidad alta. Si un atacante aprovecha dichas vulnerabilidades, podría realizar filtración de información, accesos no autorizados, inserción de código, ejecución de acciones no permitidas en el portal o ejecución de código arbitrario.

Solución: 

Se recomienda actualizar la plataforma a la última versión para corregir las vulnerabilidades.

Detalle: 

Detalle de la vulnerabilidad de severidad crítica:

  • Una vulnerabilidad en el portlet/applicación web proxy podría permitir que un atacante remoto ejecutara código arbitrario a través de la hoja de estilos suministrada.

Encuesta valoración