检测

Liferay Portal < 6.2.5/7.0.x < 7.0.6/7.1.x < 7.1.3/7.2.0 远程代码执行

critical Web App Scanning 插件 ID 112382

语言:

简介

Liferay Portal < 6.2.5/7.0.x < 7.0.6/7.1.x < 7.1.3/7.2.0 远程代码执行

描述

Liferay Portal 是一种通用的 Java 内容管理系统 (CMS),用于构建公司内联网和公共网站。

Liferay Portal 版本 6.2.4 及更低版本、7.0.0 至 7.0.5、7.1.0 至 7.1.2 和 7.2.0 会通过 JSON webservices 执行不安全的 Java 反序列化,允许未经身份验证的攻击者在目标应用程序上执行远程代码。

解决方案

至少升级到版本 7.2.0 的 7.2.1 (GA2),版本 7.1.x 的 7.1.3 (GA4),版本 7.0.x 的 7.0.6 (GA7) 以及以下版本的 6.2.5 (GA6)。即时的临时变通方案是按照供应商的说明,设置以下属性来禁用 JSON web 服务 (JSONWS):jsonws.servlet.hosts.allowed=Not/Available。

另见

https://codewhitesec.blogspot.com/2020/03/liferay-portal-json-vulns.html

https://portal.liferay.dev/learn/security/known-vulnerabilities/-/asset_publisher/HbL5mxmVrnXW/content/id/117954271

https://www.synacktiv.com/posts/pentest/how-to-exploit-liferay-cve-2020-7961-quick-journey-to-poc.html

插件详情

严重性: Critical

ID: 112382

类型: remote

发布时间: 2020/5/7

最近更新时间: 2021/9/7

扫描模板: api, basic, full, pci, scan

风险信息

VPR

风险因素: Critical

分数: 9.8

CVSS v2

风险因素: High

基本分数: 7.5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 分数来源: CVE-2020-7961

CVSS v3

风险因素: Critical

基本分数: 9.8

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CVSS 分数来源: CVE-2020-7961

CVSS v4

风险因素: Critical

Base Score: 9.3

Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N

CVSS 分数来源: CVE-2020-7961

漏洞信息

CPE: cpe:2.3:a:liferay:liferay_portal:*:*:*:*:*:*:*:*

可利用: true

易利用性: Exploits are available

漏洞发布日期: 2020/3/19

CISA 已知可遭利用的漏洞到期日期: 2022/5/3

参考资料信息

CVE: CVE-2020-7961