Vulnerabilidad en la funcionalidad pingback de los blogs de Liferay

Fecha de publicación 14/05/2019

Importancia

5 - Crítica

Recursos Afectados

Liferay Portal 7.0 CE GA7 (7.0.6) y versiones anteriores sin soporte.

Descripción

El investigador Christian Mehlmauer ha reportado una vulnerabilidad que afecta a la funcionalidad pingback en los blogs que podría utilizarse para realizar ataques de escaneo de puertos.

Solución

No existe parche para esta vulnerabilidad. Como medida de mitigación, se aconseja desactivar la funcionalidad pingback. Se recomienda actualizar el portal a Liferay Portal 7.1 CE GA1 (7.1.0) o posterior.

Detalle

Esta vulnerabilidad permite a atacantes remotos enviar solicitudes HTTP a servidores de Internet y realizar ataques de escaneo de puertos, especificando una URL de origen falsa.

Listado de referencias

Liferay CST-7060 Pingback vulnerability in Blogs

Etiquetas

Actualización
CMS
Vulnerabilidad