PT-2021-20114 · Liferay · Liferay Portal+1
Publicado
2021-08-03
·
Atualizado
2022-05-24
·
CVE-2021-33333
CVSS v2.0
6.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:P |
Nome do software vulnerável e versões afetadas
Liferay Portal versões 7.3.2 e anteriores
Liferay DXP 7.0 antes do fix pack 93
Liferay DXP 7.1 antes do fix pack 19
Liferay DXP 7.2 antes do fix pack 6
Descrição
O módulo Portal Workflow não verifica adequadamente as permissões do usuário, permitindo que usuários autenticados remotamente visualizem e excluam envios de fluxo de trabalho por meio de URLs manipuladas.
Recomendações
Para as versões 7.3.2 e anteriores do Liferay Portal, atualize para uma versão posterior à 7.3.2.
Para o Liferay DXP 7.0, aplique o fix pack 93 ou posterior.
Para o Liferay DXP 7.1, aplique o fix pack 19 ou posterior.
Para o Liferay DXP 7.2, aplique o fix pack 6 ou posterior.
Correção
Incorrect Default Permissions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Liferay Dxp
Liferay Portal