Liferay est un portail d’entreprise open source utilisé pour activer l’intranet et l’extranet d’entreprise. Cette plate-forme d’applications Web basée sur Java fournit un ensemble d’outils pour le développement de portails et de sites Web personnalisables. Des vulnérabilités ont été découverte sur cet outil.
RISQUES DE SÉCURITÉ
- Exécution de code arbitraire à distance
- Contournement de la politique de sécurité
- Injection de code indirecte à distance (XSS)
SYSTÈMES AFFECTÉS
- Liferay DXP versions 7.4 update 7x antérieures à 77
- Liferay Portal 7.4.3.7x versions antérieures à 7.4.3.77
RÉSUMÉ
De multiples vulnérabilités ont été découvertes dans Liferay. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une injection de code indirecte à distance (XSS).
SOLUTION
- Se référer aux bulletins de sécurité Liferay pour l’obtention des correctifs.
Source : CERT FR
