Liferay Portal sérülékenységek

CH azonosító

CH-7831

Angol cím

Liferay Portal Multiple Vulnerabilities

Felfedezés dátuma

2012.10.23.

Súlyosság

Alacsony

Érintett rendszerek

Liferay
Liferay Portal

Érintett verziók

Liferay Portal 6.x

Összefoglaló

A Liferay Portal több sérülékenységét jelentették, amiket kihasználva a rosszindulatú felhasználók script beszúrásos (script insertion) támadásokat indíthatnak és megkerülhetnek egyes biztonsági szabályokat, illetve támadók megkerülhetnek egyes biztonsági szabályokat.

Leírás

  1. A szervezetek jogosultságainak kezelése közben fellépő hibát kihasználva meg lehet változtatni egy omni-admin jelszavát, ha az egy szervezet tagja. A sérülékenység kihasználásához organization administrator jogosultság szükséges.
  2. A korlátozott oldalakhoz való tagsági kérelem kommentjében átadott bemeneti adat nem megfelelően van megtisztítva, mielőtt megjelenik a felhasználónál. Ezt kihasználva, tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.
  3. Az alkalmazás nem megfelelően korlátozza a hozzáférést a magán oldalak bejelentéseihez, amit kihasználva meg lehet tekinteni az egyébként korlátozottan elérhető tartalmat, amire egy speciálisan összeállított hivatkozás mutat.
  4. A jogosultságok kezelésében lévő hibát kihasználva tetszőleges felhasználói fiókot lehet törölni. A sérülékenység sikeres kihasználásához ismerni kell a felhasználó email címét.

A sérülékenységet a 6.1 CE GA2 (6.1.1) előtti kiadásokban jelentették.

Megoldás

Frissítsen a legújabb verzióra