Vulnerabilidad en la funcionalidad pingback de los blogs de Liferay
Fecha de publicación 14/05/2019
Importancia
5 - Crítica
Recursos Afectados
- Liferay Portal 7.0 CE GA7 (7.0.6) y versiones anteriores sin soporte.
Descripción
El investigador Christian Mehlmauer ha reportado una vulnerabilidad que afecta a la funcionalidad pingback en los blogs que podría utilizarse para realizar ataques de escaneo de puertos.
Solución
- No existe parche para esta vulnerabilidad. Como medida de mitigación, se aconseja desactivar la funcionalidad pingback. Se recomienda actualizar el portal a Liferay Portal 7.1 CE GA1 (7.1.0) o posterior.
Detalle
Listado de referencias
Etiquetas