Abderrahmane Bounhidja

**Nome do Software Vulnerável e Versões Afetadas** Versões do Liferay Portal 7.3 GA até a atualização 35 Versões do Liferay Portal 7.4.0 até a 7.4.3.97 Versões do Liferay DXP 2023.Q3.1 até a 2023.Q3.4 Versão do Liferay DXP 2023.Q4.0 Liferay Portal 7.4 GA até a atualização 92 **Descrição** Existe uma vulnerabilidade de redirecionamento aberto na funcionalidade de administração de páginas. Isso permite que atacantes remotos redirecionem usuários para URLs externas arbitrárias por meio do parâmetro ` com liferay layout admin web portlet GroupPagesPortlet redirect`. **Recomendações** Versões do Liferay Portal 7.3 GA até a atualização 35: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Versões do Liferay Portal 7.4.0 até a 7.4.3.97: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Versões do Liferay DXP 2023.Q3.1 até a 2023.Q3.4: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Versão do Liferay DXP 2023.Q4.0: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Liferay Portal 7.4 GA até a atualização 92: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions: Liferay Portal versions 7.1.0 through 7.4.3.101 Liferay DXP versions 2023.Q3.1 through 2023.Q3.4 Liferay Portal 7.4 GA through update 92 Liferay Portal 7.3 GA through update 35 Older unsupported versions Description: An open redirect issue exists in System Settings, Instance Settings, and Site Settings. This allows remote attackers to redirect users to arbitrary external URLs via the ` com liferay configuration admin web portlet SystemSettingsPortlet redirect` parameter, the ` com liferay configuration admin web portlet InstanceSettingsPortlet redirect` parameter, and the ` com liferay site admin web portlet SiteSettingsPortlet redirect` parameter. Recommendations: Liferay Portal versions 7.1.0 through 7.4.3.101: Update to a version beyond 7.4.3.101. Liferay DXP versions 2023.Q3.1 through 2023.Q3.4: Update to a version beyond 2023.Q3.4. Liferay Portal 7.4 GA through update 92: Update to a version beyond update 92. Liferay Portal 7.3 GA through update 35: Update to a version beyond update 35. Older unsupported versions: Update to a supported version.

**Nome do software vulnerável e versões afetadas** Liferay Portal, versões 7.0.0 a 7.4.3.87 Liferay DXP, versões 7.4 GA a 87 Liferay DXP, versões 7.3 GA a 29 **Descrição** Uma vulnerabilidade de cross-site scripting (XSS) na página de edição da Política de Acesso ao Serviço permite que invasores remotos injetem scripts da web ou HTML arbitrários por meio de uma carga maliciosa injetada no campo de texto `Service Class` da política de acesso ao serviço. Isso permite que invasores executem scripts maliciosos no navegador da vítima. **Recomendações** Para as versões do Liferay Portal 7.0.0 até 7.4.3.87, atualize para a versão mais recente para mitigar o problema. Para as versões do Liferay DXP 7.4 GA até a atualização 87, aplique os patches recomendados e atualize para a versão mais recente. Para as versões do Liferay DXP 7.3 GA até a atualização 29, aplique os patches recomendados e atualize para a versão mais recente. Como solução alternativa temporária, considere restringir o acesso à página de edição da Política de Acesso ao Serviço até que um patch esteja disponível. Evite usar o campo de texto `Service Class` no endpoint da API afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Tungsten Automation (Kofax) TotalAgility, todas as versões até a 7.9.0.25.0.954 **Descrição** A vulnerabilidade é do tipo XSS refletido, que pode ser explorada por meio da manipulação do parâmetro `mfpConnectionId` em um formulário enviado aos endpoints “/TotalAgility/Kofax/BrowserDevice/ScanFront.aspx” e “/TotalAgility/Kofax/BrowserDevice/ScanFrontDebug.aspx”. Isso permite a injeção de código JavaScript malicioso, podendo levar a vazamentos de informações. A exploração só é possível usando solicitações POST e também requer a recuperação ou geração de um parâmetro `VIEWSTATE` adequado. **Recomendações** Para todas as versões até a 7.9.0.25.0.954, considere desativar a manipulação do parâmetro `mfpConnectionId` nos endpoints afetados como uma solução temporária até que um patch esteja disponível. Restrinja o acesso aos endpoints vulneráveis “/TotalAgility/Kofax/BrowserDevice/ScanFront.aspx” e “/TotalAgility/Kofax/BrowserDevice/ScanFrontDebug.aspx” para minimizar o risco de exploração. Evite usar o parâmetro `mfpConnectionId` nos pontos de extremidade da API afetados até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Tungsten Automation (Kofax) TotalAgility, todas as versões até a 7.9.0.25.0.954 **Descrição** A vulnerabilidade permite ataques XSS refletidos por meio da manipulação do parâmetro `mfpScreenResolutionWidth` em um formulário enviado ao endpoint “/TotalAgility/Kofax/BrowserDevice/ScanFront.aspx”. Isso possibilita a injeção de código JavaScript malicioso, podendo levar a vazamentos de informações. A exploração é limitada a solicitações POST e requer um parâmetro `VIEWSTATE` adequado, o que reduz o risco de um ataque bem-sucedido. **Recomendações** Para todas as versões até 7.9.0.25.0.954, como solução temporária, considere restringir o acesso ao endpoint `/TotalAgility/Kofax/BrowserDevice/ScanFront.aspx` até que um patch esteja disponível. Além disso, evite usar o parâmetro `mfpScreenResolutionWidth` no formulário afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.