偵測

Liferay Portal < 6.2.5 / 7.0.x < 7.0.6 / 7.1.x < 7.1.3 / 7.2.0 遠端程式碼執行

critical Web App Scanning Plugin ID 112382

語系:

概要

Liferay Portal < 6.2.5 / 7.0.x < 7.0.6 / 7.1.x < 7.1.3 / 7.2.0 遠端程式碼執行

說明

Liferay Portal 是一種通用的 Java Content Management System (CMS),用於建置企業內部網路和公開網站。

Liferay Portal 6.2.4 及之前版本、7.0.0 至 7.0.5 版、7.1.0 至 7.1.2 版和 7.2.0 版會透過 JSON webservice 執行不安全的 Java 還原序列化,這使未經驗證的攻擊者可以在目標應用程式上執行遠端程式碼。

解決方案

針對 7.2.0 版,請至少升級至 7.2.1 (GA2);針對 7.1.x 版,請升級至 7.1.3 (GA4) ;針對 7.0.x 版,請升級至 7.0.6 (GA7);針對以下版本,請升級至 6.2.5 (GA6) 。直接的暫時修正方法是,依照供應商所述,藉由設定下列屬性來停用 JSON webservice (JSONWS):jsonws.servlet.hosts.allowed=Not/Available。

另請參閱

https://codewhitesec.blogspot.com/2020/03/liferay-portal-json-vulns.html

https://portal.liferay.dev/learn/security/known-vulnerabilities/-/asset_publisher/HbL5mxmVrnXW/content/id/117954271

https://www.synacktiv.com/posts/pentest/how-to-exploit-liferay-cve-2020-7961-quick-journey-to-poc.html

Plugin 詳細資訊

嚴重性: Critical

ID: 112382

類型: remote

已發布: 2020/5/7

已更新: 2021/9/7

掃描範本: api, basic, full, pci, scan

風險資訊

VPR

風險因素: Critical

分數: 9.7

CVSS v2

風險因素: High

基本分數: 7.5

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 評分資料來源: CVE-2020-7961

CVSS v3

風險因素: Critical

基本分數: 9.8

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CVSS 評分資料來源: CVE-2020-7961

弱點資訊

CPE: cpe:2.3:a:liferay:liferay_portal:*:*:*:*:*:*:*:*

可被惡意程式利用: true

可輕鬆利用: Exploits are available

CISA 已知遭惡意利用弱點到期日: 2022/5/3

參考資訊

CVE: CVE-2020-7961