Liferay Portal < 6.0.6 複数の脆弱性
high Nessus プラグイン ID 59230
Language:
概要
リモート Web サーバーに、複数の脆弱性により影響を受ける Java アプリケーションがあります。説明
自己報告されたバージョン番号によると、リモート Web サーバーでホストされている Liferay Portal のインストールは、複数の脆弱性の影響を受けます:- Apache Tomcat 使用時に任意のファイルダウンロード脆弱性が存在し、それにより、リモートの認証されたユーザーは、XML 外部エンティティ(別称 XXE)問題に関連するエンティティ参照とエンティティ宣言を組み合わせることにより、任意のファイルをダウンロードする可能性があります。(CVE-2011-1502)
- Apache Tomcat あるいは Oracle GlassFish の使用時に、任意のファイルダウンロード脆弱性が存在します。XSL Content ポートレットにより、認証されていないリモートユーザーは file:/// URL を通じて任意の XSL / XML ファイルを読み取る可能性があります。
(CVE-2011-1503)
- クロスサイトスクリプティングの脆弱性が存在し、それにより、リモートの認証されたユーザーが、ブログのタイトルを介して、任意の JavaScript または HTML を注入する可能性があります。(CVE-2011-1504)
- Apache Tomcat 使用時、クロスサイトスクリプティングの脆弱性が存在し、それにより、リモートの認証されたユーザーが、メッセージタイトルを介して、任意の JavaScript または HTML を注入する可能性があります。(CVE-2011-1570)
- Apache Tomcat 使用時に、詳細不明な脆弱性が存在します。XSL Content ポートレットにより、リモートの攻撃者は不明なベクターを介して任意のコマンドを実行する可能性があります。
(CVE-2011-1571)
Nessus はこれらの問題に対してテストされていませんが、その代わりにアプリケーションの自己報告されたバージョン番号のみに依存していることに、注意してください。
ソリューション
Liferay Portal 6.0.6 以降にアップグレードしてください。参考資料
https://www.openwall.com/lists/oss-security/2011/03/29/1
http://www.nessus.org/u?7bdf9956
https://issues.liferay.com/browse/LPS-11506
https://issues.liferay.com/browse/LPS-12628
https://issues.liferay.com/browse/LPS-13250
https://issues.liferay.com/browse/LPS-14726
https://issues.liferay.com/browse/LPS-14927
http://xhe.myxwiki.org/xwiki/bin/view/XSLT/Application_Liferay
プラグインの詳細
深刻度: High
ID: 59230
ファイル名: liferay_6_0_6.nasl
バージョン: 1.14
タイプ: remote
ファミリー: CGI abuses
公開日: 2012/5/22
更新日: 2022/4/11
設定: 徹底したチェックを有効にする
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 9.3
現状値: 7.7
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2011-1571
脆弱性情報
CPE: cpe:/a:liferay:portal
必要な KB アイテム: www/liferay_portal
除外される KB アイテム: Settings/disable_cgi_scanning
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2011/3/29
脆弱性公開日: 2011/3/29
参照情報
CVE: CVE-2011-1502, CVE-2011-1503, CVE-2011-1504, CVE-2011-1570, CVE-2011-1571