Síntesis
Se han detectado múltiples vulnerabilidades nuevas, incluida una de gravedad «crítica» y 4 de gravedad «alta», en Liferay, un conocido portal empresarial de código abierto.
Riesgo
Impacto estimado de la vulnerabilidad en la comunidad de referencia: ALTO/NARANJA (66,15/100)1.
Tipología
- Arbitrary Code Execution
- Data Manipulation
- Denial of Service
- Tampering
Productos y versiones afectados
Liferay
- Portal 7.4.x, versión 7.4.3.111 y anteriores
- Portal 7.3.x, versión 7.3.7 y anteriores
- Portal 7.2.x, versión 7.2.1 y anteriores
- Portal 7.1.x, versión 7.1.3 y anteriores
- Portal 7.0.x, versión 7.0.6 y anteriores
- DXP 2023.Q4.x, versión 2023.Q4.5 y anteriores
- DXP 2023.Q3.x, versión 2023.Q3.8 y anteriores
- DXP 7.4, todas las versiones
- DXP 7.3, todas las versiones
- DXP 7.2, todas las versiones
- DXP 7.1, todas las versiones
- DXP 7.0, todas las versiones
- DXP 6.2, todas las versiones
Acciones de mitigación
De acuerdo con lo manifestado por el proveedor, se recomienda aplicar las mitigaciones disponibles siguiendo las indicaciones reportadas en los boletines de seguridad reportados en la sección Referencias.
Identificadores únicos de vulnerabilidad
A continuación se muestran los únicos CVE relacionados con vulnerabilidades con gravedad «crítica» y «alta»:
Referencias
1Esta estimación se realiza teniendo en cuenta varios parámetros, entre ellos: CVSS, disponibilidad de patch/workaround y PoC, difusión del software/dispositivos afectados en la comunidad de referencia.
