Recientemente se han publicado avisos de seguridad, donde informan sobre 6 vulnerabilidades que afectan a las versiones anteriores a la 7.3.3 de Liferay Portal, de las mismas 3 han sido catalogadas con riesgo crítico y 3 con riesgo medio. La explotación exitosa de estos fallos permitiría a un atacante remoto realizar ataques de denegación de servicios (DoS) y omitir la comprobación de URL. A continuación se describen los fallos de riesgo crítico.
Vulnerabilidades de denegación de servicios (DoS). El CVE-2020-15839, se da debido a que Liferay Portal no restringe el tamaño del valor “multipart/form-data” del atributo enctype en un formulario post. Esto podría permitir a un atacante remoto autenticado realizar ataques DoS mediante la carga de archivos de gran tamaño. Mientras que el CVE-2020-24554, se da debido a que el módulo de redirección de Liferay Portal no limita correctamente la cantidad de URLs que son generadas cuando sucede un código de error 404. Esto permitiría a un atacante remoto realizar ataques DoS al realizar múltiples peticiones de páginas inexistentes.
Por otro lado, el CVE-2020-15840 se da debido a que una URL no es decodificada antes de determinar si el recurso debe ser servido. La explotación exitosa de este fallo permitiría a un atacante remoto acceder a recursos restringidos del portlet a través de una URL de doble codificación.
Además, fueron abordadas múltiples fallos de riesgo medio, a continuación se mencionan algunos de las resaltantes, junto con el identificador asignado por Liferay:
Múltiples vulnerabilidades de XSS(Cross-Site Scripting) en la página de edición “Page Fragments” (CST-7310) y en el parámetro “openID” del módulo de inicio de sesión (CST-7316). Estos fallos podrían permitir a un atacante remoto inyectar código malicioso. Finalmente, un fallo que permitiría a un atacante remoto eludir la extensión de la imagen de portada de un blog (CST-7311).
Recomendaciones:
Aplicar los parches de seguridad para Liferay Portal, disponible para las siguientes versiones:
- Liferay Portal 7.2 GA2 (7.2.1), desde el siguiente enlace.
- Liferay Portal 7.1 GA4 (7.1.3), desde el siguiente enlace.
- Liferay Portal 7.3, actualizar a la versión 7.3 CE GA4 (7.3.3) o posterior.
Referencias:
- https://portal.liferay.dev/learn/security/known-vulnerabilities/-/asset_publisher/HbL5mxmVrnXW/content/id/119772204
- https://portal.liferay.dev/learn/security/known-vulnerabilities/-/asset_publisher/HbL5mxmVrnXW/content/id/119784928
- https://portal.liferay.dev/learn/security/known-vulnerabilities/-/asset_publisher/HbL5mxmVrnXW/content/id/119784956
- https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-liferay-portal-1