Cabecera-v2-web.jpg

Múltiples vulnerabilidades en Liferay Portal, de riesgo crítico y alto


Recientemente fueron descubiertas un total de 15 vulnerabilidades que afectan a diversas versiones de Liferay Portal, 4 de ellas fueron catalogadas como críticas y 11 de criticidad alta.

Entre las versiones afectadas, se encuentran:

  • 7.2.1 y anteriores;
  • 7.x anteriores a 7.3.2;
  • 7.1.3, 7.2.0, 7.2.1 y posiblemente versiones anteriores no compatibles.

A continuación se describen las vulnerabilidades críticas y de alto riesgo:

El CST-7213, de riesgo crítico afecta a Liferay Portal 7.2.1 y anteriores se trata de una vulnerabilidad de Java Deserialization (Deserialización en Java) cuando un portal se encuentra agrupado, la comunicación entre los nodos podría ser interceptada y modificada lo cual podría llevar a una filtración de información confidencial y la ejecución remota de código.

Por otro lado, los CST-7302 y CST-7301 de riesgo alto que afectan a Liferay Portal 7.x anteriores a 7.3.2 se dan en la template API y API DDMDataProvider, debido a una falta de restricción de acceso a objetos confidenciales y la validación errónea de datos de retorno, respectivamente. Estas vulnerabilidades podrían permitir a un atacante remoto autenticado ejecutar código a través de templates FreeMarker y Velocity especialmente diseñadas y obtener la contraseña de acceso a REST Data Providers. Ambas vulnerabilidades han sido asignadas con los CVE-2020-13445 y CVE-2020-13444, respectivamente

Mientras que, el CST-7150 de riesgo alto afecta a Liferay Portal 7.1.3 y anteriores, se da en la API JAX-RS, debido a que esta no valida un token de Cross-Site Request Forgery (CSRF). Esto podría permitir a un atacante remoto realizar ataques CSRF.

En el CST-7303 existe una falla de riesgo alto que afecta a versiones anteriores a Liferay Portal 7.3.1, en la API PortalUtil.escapeRedirect() que puede ser eludida por un atacante utilizando el carácter tab, permitiendo redireccionar a un usuario a un sitio externo.

El CST-7214 , de riesgo crítico que afecta a Liferay Portal 7.2.1 y anteriores se da debido a que la característica Test LDAP Connection puede ser explotada por un atacante para obtener la contraseña LDAP.

El CST-7215, de riesgo alto que afecta a Liferay Portal 7.x anteriores a 7.2.1 se da debido a que el formulario DDM REST Data Provider es vulnerable a ataques Server-Side Request Forgery (SSRF). Esto podría permitir a un atacante acceder a información confidencial.

El CST-7216, de riesgo alto que afecta a Liferay Portal 7.1.3, 7.2.1 y anteriores, se trata de múltiples vulnerabilidades de XSS y en el parámetro username del portal de búsqueda, el parámetro username para Calendar, el parámetro de búsqueda ‘keywords’ para Document Library, las solicitudes URL en Themes, los parámetros ‘portletURL’ o ‘url' para liferay-ui y el parámetro page name para Site Navigation. La explotación exitosa de estas vulnerabilidades permitirían a un atacante remoto inyectar código.

El CST-7304, de riesgo alto que afecta a Liferay Portal 7.3.0, se trata de una vulnerabilidad de XSS almacenado, en el parámetro username del módulo Portal Workflow. La explotación exitosa permitiría a un atacante remoto la inyección de código.

El CST-7217, de riesgo alto que afecta a Liferay Portal 7.1.3, 7.2.1 y anteriores, se debe a que la descarga del driver MySQL Connector/J con el setup Wizard es realizada a través de una conexión HTTP insegura, dando lugar a posibles ataques man in the middle (MITM).

El CST-7219, de riesgo alto que afecta a Liferay Portal 7.1.3, 7.2.1 y anteriores, se da en la extensión Documents and Media File, que permite a un administrador restringir los archivos que pueden ser subidos, pero la utilización de ciertos caracteres no ASCII permitiría a un atacante eludir esta restricción y subir archivos sin restricción alguna.

Mientras que el CST-7220, de riesgo alto que afecta a Liferay Portal 7.1.3, 7.2.1 y anteriores, se debe a que la exportación de las herramientas Page Fragments y Page Fragments Collection podrían sobrescribir archivos del sistema con los siguientes nombres: collection.json, fragment.json, index.css. index.html, index.js e index.json.

El CST-7221, de riesgo alto que afecta a Liferay Portal 7.1.3, 7.2.1 y anteriores, se da cuando un usuario marca un contenido como inapropiado y se genera un correo electrónico para el administrador del sitio. Un atacante podría inyectar contenido en este correo y utilizarlo para realizar ataques phishing.

En cuanto al CST-7222, de riesgo alto que afecta a Liferay Portal 7.1.3, 7.2.0 y anteriores, se da debido a que cualquier usuario puede mostrar una instancia que no se encuentra configurada de un widget. Con esto, un atacante podría mostrar widgets maliciosos en el sitio.

Finalmente, el CST-7306 de riesgo alto que afecta a Liferay Portal 7.3.0, se da debido a que Liferay Portal no verifica correctamente los permisos de usuario, lo cual podría permitir a un atacante remoto autenticado acceder a grupos de usuarios miembros de un sitio a través la Administración de Membresía del sitio.

Recomendaciones:

Referencias:


pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tencnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11