Plataforma
java
Componente
com.liferay.portal:release.portal.bom
Corregido en
7.4.4
173.0.1
102.0.1
28.0.1
20.0.1
7.3.11
7.4.14
2023.0.1
7.4.3.102-GA102
La vulnerabilidad CSRF (Cross-Site Request Forgery) en Liferay Portal y Liferay DXP permite a atacantes remotos ejecutar scripts Groovy arbitrarios. Esta falla se encuentra presente en versiones 7.0.0 hasta 7.4.3.101, y en diversas versiones de DXP. La ejecución de estos scripts puede comprometer la integridad y confidencialidad del sistema. Se recomienda actualizar a la versión 7.4.3.102-GA102 para mitigar el riesgo.
Un atacante que explote esta vulnerabilidad puede ejecutar código Groovy arbitrario en el servidor Liferay Portal. Esto podría resultar en la ejecución de comandos del sistema operativo, la modificación de datos sensibles, la creación de cuentas de usuario maliciosas o incluso el control total del servidor. La severidad crítica de esta vulnerabilidad se debe a la facilidad con la que un atacante puede explotarla, especialmente si ya existe una vulnerabilidad XSS en la aplicación. La capacidad de ejecutar scripts Groovy permite un amplio rango de ataques, similar a la ejecución remota de código (RCE), aunque con un nivel de complejidad ligeramente mayor.
Esta vulnerabilidad ha sido publicada el 22 de octubre de 2024. No se ha confirmado explotación activa en entornos reales, pero la alta severidad (CVSS 9.6) y la facilidad de explotación sugieren un riesgo significativo. Es importante monitorear los sistemas Liferay Portal y DXP para detectar posibles intentos de explotación. La vulnerabilidad se centra en la falta de protección CSRF en la consola de scripts, lo que permite la ejecución de código Groovy a través de solicitudes manipuladas.
Organizations heavily reliant on Liferay Portal for their web applications and content management are at significant risk. This includes businesses using Liferay for customer portals, e-commerce platforms, or internal applications. Environments with legacy Liferay configurations or those lacking robust security practices are particularly vulnerable.
• linux / server: Monitor Liferay Portal logs for unusual script execution attempts or suspicious URLs containing script console references. Use journalctl -f to monitor for related errors.
journalctl -f | grep "Script Console" • generic web: Use curl to test for CSRF vulnerabilities by crafting malicious requests targeting the Script Console.
curl -X POST -d 'some_malicious_script' https://your-liferay-portal/scriptconsole • java: Review Liferay Portal's security configuration files for proper CSRF protection settings. Check for any disabled or misconfigured CSRF filters.
disclosure
patch
Estado del Exploit
EPSS
0.38% (60% percentil)
CISA SSVC
Vector CVSS
La mitigación principal para esta vulnerabilidad es actualizar a la versión parcheada de Liferay Portal o Liferay DXP: 7.4.3.102-GA102, 2024.Q1.1, 2023.Q3.5, o versiones posteriores. Si la actualización inmediata no es posible, se recomienda implementar medidas de seguridad adicionales, como la restricción del acceso a la consola de scripts y la implementación de políticas de seguridad de contenido (CSP) para mitigar el riesgo de ataques CSRF. Además, se recomienda revisar y fortalecer las políticas de seguridad de la aplicación para prevenir la inyección de código malicioso. Después de la actualización, confirme que la vulnerabilidad ha sido resuelta verificando que las solicitudes a la consola de scripts requieren autenticación y autorización adecuadas.
Actualice Liferay Portal a una versión que haya solucionado la vulnerabilidad CSRF. Consulte el aviso de seguridad de Liferay para obtener detalles sobre las versiones corregidas y las instrucciones de actualización específicas.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2024-8980 is a critical Cross-Site Request Forgery (CSRF) vulnerability in Liferay Portal and DXP versions allowing attackers to execute arbitrary Groovy scripts.
If you are running Liferay Portal or DXP versions 7.0.0 through 7.4.3.101, you are potentially affected by this vulnerability.
Upgrade to Liferay Portal 7.4.3.102-GA102, Liferay DXP 2024.Q1.1, or a later patched version to mitigate the vulnerability.
While no active exploitation campaigns have been publicly confirmed, the critical severity and ease of exploitation make it a high-priority target.
Refer to the official Liferay security advisory for detailed information and updates: [https://liferay.com/security/advisory/liferay-portal-dxp-csrf-script-console](https://liferay.com/security/advisory/liferay-portal-dxp-csrf-script-console)
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.
Sube tu archivo pom.xml y te decimos al instante si estás afectado.