24 de junio de 2016

LIFERAY. Publicadas múltiples vulnerabilidades

Se han publicado múltiples vulnerabilidades que afectan a las versiones 6.2 CE GA6 y 7.0 CE GA1 del gestor de contenidos Liferay, catalogadas de importancia crítica.
Recursos afectados
  • Versiones de Liferay Portal 6.2 CE GA6 sin parchear
  • Versión 7.0.0 de Liferay Portal (7.0 CE GA1)
Detalle e Impacto de las vulnerabilidades
El detalle de las vulnerabilidades que afectan a la versión 6.2 es el siguiente:
  • Ejecución de código remoto y escalado de privilegios en plantillas (crítica): Las plantillas Velocity y FreeMarker son susceptibles de ejecución de código remota y escalado de privilegios.
  • La autenticación mediante digest no respeta la política de contraseñas (Alta): La política de contraseñas puede bloquear el acceso a un usuario tras un número de intentos de acceso fallidos. Sin embargo si se utiliza la autenticación con digest no se produce este bloqueo.
  • Respuesta a recordatorio de contraseña desvelada (Alta): La función de autocompletar del navegador recordará la respuesta del usuario al recordatorio de la contraseña.
  • Vulnerabilidad de redirección abierta (Alta): Una vulnerabilidad de redirección abierta puede permitir a un atacante redirigir usuarios a un sitio diferente con algunos nombres de dominio especialmente construidos.
  • Vulnerabilidad de Java Deserialization (crítica): Se ha descubierto que los comp0onentes TunnelServlet y Spring-Remoting services son susceptibles de esta vulnerabilidad.
  • XSS en 6.2.5 (Alta)
Problemas con los permisos en 6.2.5 (Alta).
El detalle de aquellas vulnerabilidades que afectan a la versión 7 es el siguiente:
  • Todos los usuarios son administradores por defecto (crítica): Por defecto, Liferay otorga a cada usuario registrado el rol de Power User, lo que le otorga la administración de su propio sitio, con lo que el usuario puede crear páginas maliciosas u ofensivas.
  • Los tokens CSRF se mantienen en la BBDD (Alta): lo que puede facilitar a un atacante el lanzamiento de ataques CSRF.
  • Vulnerabilidad de redirección abierta en la autenticación mediante Facebook (Alta) Existe este tipo de vulnerabilidades en la autenticación con Facebook, lo que podría permitir a un atacante redirigir a otro sitio al usuario.
  • Recursos WAB restringidos accesibles (Alta): A través de una URL correcta, algunos recursos restringidos del WAB pueden ser accedidos.
  • Varios problemas de permisos en 7.0.0 (Alta).
  • Varios XSS en 7.0.0 (Alta).
Recomendación
  • Según la versión afectada hay diferentes soluciones:
  • Vulnerabilidades que afectan a la versión 6.2: Existen dos parches (aquí y aquí) de los que sólo se debe aplicar uno de ellos.
  • Vulnerabilidades que afectan a la versión 7.0 de Liferay: Actualizar a Liferay Portal 7.0 CE GA2 (7.0.1)
Más información

Fuente: INCIBE