Liferay Faces Alloy permite a los
atacantes subir archivos muy grandes que pueden utilizarse en un ataque de
denegación de servicio en un entorno Servlet (no Portlet), catalogada de Importancia:
4 - Alta
Recursos
afectados:
Liferay Faces Alloy, entorno Servlet
(non-Portlet) 3.0+.
Recomendación
Detalle
de vulnerabilidades
Esta vulnerabilidad no afecta a los
portlets (componentes modulares de las interfaces de usuario gestionadas y
visualizadas en un portal web) que utilizan Liferay Faces Alloy. Sin embargo,
una vulnerabilidad, recientemente descubierta y corregida (DoS
via large file upload), hace que la validación
com.liferay.faces.util.uploadedFileMaxSize también se ignore en un entorno
portlet.
Más
información
Liferay Faces Alloy DoS via large file upload in Servlet
3.0+ environment (non-Portlet vulnerability) https://dev.liferay.com/es/web/community-security-team/known-vulnerabilities/-/asset_publisher/4AHAYapUm8Xc/content/liferay-faces-alloy-dos-via-large-file-upload-in-servlet-3-0-environment-non-portlet-vulnerability-
Fuente: INCIBE