Amin Achour

**Nome do Software Vulnerável e Versões Afetadas** Liferay Portal versões 7.4.3.51 até 7.4.3.109 Liferay DXP versões 2023.Q3.1 até 2023.Q3.4 Liferay DXP 7.4 atualização 51 até atualização 92 Liferay DXP 7.3 atualização 33 até atualização 35 **Descrição** Existe uma vulnerabilidade de cross-site scripting (XSS) armazenado no endpoint da API `/o/c/<object-name>` de um objeto personalizado. Isso permite que invasores remotos injetem scripts web ou HTML arbitrários por meio do parâmetro `externalReferenceCode`. **Recomendações** Liferay Portal versões 7.4.3.51 até 7.4.3.109: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Liferay DXP versões 2023.Q3.1 até 2023.Q3.4: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Liferay DXP 7.4 atualização 51 até atualização 92: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Liferay DXP 7.3 atualização 33 até atualização 35: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Tungsten Automation (Kofax) TotalAgility, todas as versões até a 7.9.0.25.0.954 **Descrição** A vulnerabilidade é do tipo XSS refletido, que pode ser explorada por meio da manipulação do parâmetro `mfpConnectionId` em um formulário enviado aos endpoints “/TotalAgility/Kofax/BrowserDevice/ScanFront.aspx” e “/TotalAgility/Kofax/BrowserDevice/ScanFrontDebug.aspx”. Isso permite a injeção de código JavaScript malicioso, podendo levar a vazamentos de informações. A exploração só é possível usando solicitações POST e também requer a recuperação ou geração de um parâmetro `VIEWSTATE` adequado. **Recomendações** Para todas as versões até a 7.9.0.25.0.954, considere desativar a manipulação do parâmetro `mfpConnectionId` nos endpoints afetados como uma solução temporária até que um patch esteja disponível. Restrinja o acesso aos endpoints vulneráveis “/TotalAgility/Kofax/BrowserDevice/ScanFront.aspx” e “/TotalAgility/Kofax/BrowserDevice/ScanFrontDebug.aspx” para minimizar o risco de exploração. Evite usar o parâmetro `mfpConnectionId` nos pontos de extremidade da API afetados até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Tungsten Automation (Kofax) TotalAgility, todas as versões até a 7.9.0.25.0.954 **Descrição** A vulnerabilidade permite ataques XSS refletidos por meio da manipulação do parâmetro `mfpScreenResolutionWidth` em um formulário enviado ao endpoint “/TotalAgility/Kofax/BrowserDevice/ScanFront.aspx”. Isso possibilita a injeção de código JavaScript malicioso, podendo levar a vazamentos de informações. A exploração é limitada a solicitações POST e requer um parâmetro `VIEWSTATE` adequado, o que reduz o risco de um ataque bem-sucedido. **Recomendações** Para todas as versões até 7.9.0.25.0.954, como solução temporária, considere restringir o acesso ao endpoint `/TotalAgility/Kofax/BrowserDevice/ScanFront.aspx` até que um patch esteja disponível. Além disso, evite usar o parâmetro `mfpScreenResolutionWidth` no formulário afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Liferay Portal, versões 7.3.3 a 7.4.3.97 Liferay DXP 2023.Q3 antes do patch 6 Liferay DXP 7.4 GA até a atualização 92 Liferay DXP 7.3 antes da atualização 34 **Descrição** Existe uma vulnerabilidade de cross-site scripting (XSS) refletido na página de adição de atribuídos a uma função, permitindo que invasores remotos injetem scripts web ou HTML arbitrários por meio do parâmetro ` com liferay roles admin web portlet RolesAdminPortlet tabs2`. Isso permite que invasores executem scripts maliciosos no navegador da vítima. **Recomendações** Para as versões do Liferay Portal 7.3.3 a 7.4.3.97, atualize para uma versão fora desse intervalo para resolver o problema. Para o Liferay DXP 2023.Q3, aplique o patch 6 ou posterior. Para o Liferay DXP 7.4 GA, aplique a atualização 93 ou posterior. Para o Liferay DXP 7.3, aplique a atualização 35 ou posterior. Como solução alternativa temporária, considere restringir o acesso à página “Adicionar atribuídos a uma função” até que um patch seja aplicado. Evite usar o parâmetro ` com liferay roles admin web portlet RolesAdminPortlet tabs2` na página afetada até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Liferay Portal, versões 7.4.3.8 a 7.4.3.97 Liferay DXP 2023.Q3 antes do patch 5 Liferay DXP, versões 7.4, atualização 4 a 92 **Descrição** Existe uma vulnerabilidade de cross-site scripting (XSS) refletido na tela de edição de substituição de idioma, permitindo que invasores remotos injetem scripts da web ou HTML arbitrários por meio do parâmetro ` com liferay portal language override web internal portlet PLOPortlet key`. Isso permite que invasores executem código malicioso no navegador da vítima. **Recomendações** Para as versões 7.4.3.8 a 7.4.3.97 do Liferay Portal, atualize para uma versão fora desse intervalo para resolver o problema. Para o Liferay DXP 2023.Q3, aplique o patch 5 para corrigir a vulnerabilidade. Para as versões 7.4 update 4 a 92 do Liferay DXP, atualize para uma versão fora desse intervalo ou aplique o patch necessário para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à tela de edição de Substituição de Idioma até que um patch esteja disponível. Evite usar o parâmetro ` com liferay portal language override web internal portlet PLOPortlet key` no endpoint da API afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Liferay Portal, versões 7.4.3.44 a 7.4.3.97 Liferay DXP 2023.Q3 antes do patch 6 Liferay DXP, versões 7.4, atualizações 44 a 92 **Descrição** Existe uma vulnerabilidade de cross-site scripting (XSS) refletido nas configurações de instância para Contas, permitindo que invasores remotos injetem scripts web ou HTML arbitrários por meio de uma carga maliciosa injetada no campo de texto `Domínios de e-mail bloqueados`. Isso permite que invasores executem scripts maliciosos no navegador da vítima. **Recomendações** Para as versões do Liferay Portal 7.4.3.44 a 7.4.3.97, atualize para uma versão fora desse intervalo para resolver o problema. Para o Liferay DXP 2023.Q3, aplique o patch 6 ou posterior para corrigir a vulnerabilidade. Para as versões 7.4 update 44 a 92 do Liferay DXP, atualize para uma versão fora desse intervalo ou aplique o patch necessário para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao campo de texto `Domínios de e-mail bloqueados` nas configurações de instância para Contas até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do Liferay DXP 7.4 GA até a atualização 92 Liferay DXP 2023.Q3 antes do patch 6 **Descrição** A vulnerabilidade permite que invasores remotos redirecionem usuários para URLs externas arbitrárias por meio do parâmetro ` com liferay adaptive media web portlet AMPortlet redirect` na página de administração de mídia adaptativa. **Recomendações** Para as versões do Liferay DXP 7.4 GA até a atualização 92, atualize para uma versão posterior à atualização 92 para resolver o problema. Para o Liferay DXP 2023.Q3 antes do patch 6, aplique o patch 6 para corrigir o problema. Como solução alternativa temporária, considere restringir o acesso ao parâmetro ` com liferay adaptive media web portlet AMPortlet redirect` na página de administração de mídia adaptativa até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas** Liferay Portal, versões 7.4.3.45 a 7.4.3.101 Liferay DXP 2023.Q3 antes do patch 6 Liferay DXP, versões 7.4, atualizações 45 a 92 **Descrição** O problema é uma vulnerabilidade de redirecionamento aberto na página de edição da região de gerenciamento de países. Isso permite que invasores remotos redirecionem usuários para URLs externas arbitrárias por meio do parâmetro ` com liferay address web internal portlet CountriesManagementAdminPortlet redirect`. **Recomendações** Para as versões do Liferay Portal 7.4.3.45 a 7.4.3.101, atualize para uma versão fora desse intervalo para resolver o problema. Para o Liferay DXP 2023.Q3, aplique o patch 6 para corrigir a vulnerabilidade. Para as versões 7.4 update 45 a 92 do Liferay DXP, atualize para uma versão fora desse intervalo ou aplique o patch necessário. Como solução alternativa temporária, considere restringir o acesso ao parâmetro ` com liferay address web internal portlet CountriesManagementAdminPortlet redirect` no endpoint da API afetado até que um patch esteja disponível.

**Name of the Vulnerable Software and Affected Versions** Liferay Portal versions 7.4.3.4 through 7.4.3.85 Liferay DXP 7.4 before update 86 **Description** A reflected cross-site scripting (XSS) issue exists on the Export for Translation page, allowing remote attackers to inject arbitrary web script or HTML via the ` com liferay translation web internal portlet TranslationPortlet redirect` parameter. This enables attackers to execute malicious scripts in the context of the victim's browser. **Recommendations** For Liferay Portal versions 7.4.3.4 through 7.4.3.85, update to a version after 7.4.3.85 to resolve the issue. For Liferay DXP 7.4 before update 86, apply update 86 or later to fix the vulnerability. As a temporary workaround, consider restricting access to the Export for Translation page and the ` com liferay translation web internal portlet TranslationPortlet redirect` parameter until a patch is available.