19 de mayo de 2019

LIFERAY. Vulnerabilidad de tipo DoS

Liferay Faces Alloy permite a los atacantes subir archivos muy grandes que pueden utilizarse en un ataque de denegación de servicio en un entorno Servlet (no Portlet), catalogada de Importancia: 4 - Alta
Recursos afectados:
Liferay Faces Alloy, entorno Servlet (non-Portlet) 3.0+.
Recomendación
Aplicar el parche adecuado en función de la versión afectada, 2.0.2 ó 3.0.2.
Detalle de vulnerabilidades
Esta vulnerabilidad no afecta a los portlets (componentes modulares de las interfaces de usuario gestionadas y visualizadas en un portal web) que utilizan Liferay Faces Alloy. Sin embargo, una vulnerabilidad, recientemente descubierta y corregida (DoS via large file upload), hace que la validación com.liferay.faces.util.uploadedFileMaxSize también se ignore en un entorno portlet.
Más información
Fuente: INCIBE