Beveiligingsadvies NCSC-2024-0082 [1.00] [M/H] Kwetsbaarheden verholpen in Liferay Portal en DXP

NCSC

Liferay heeft kwetsbaarheden verholpen in Liferay Portal en DXP. Een kwaadwillende kan de kwetsbaarheden misbruiken om op diverse manieren een Cross-Site-Scripting-aanval uit te voeren. Een dergelijke aanval kan leiden tot uitvoer van willekeurige code in de browser van het slachtoffer, of toegang tot gevoelige gegevens in de context van de browser van het slachtoffer.

NCSC-2024-0082 [1.00] [De kans op misbruik van deze kwetsbaarheid is gemiddeld en de schade is hoog] Kwetsbaarheden verholpen in Liferay Portal en DXP

Liferay is de leverancier van Liferay Portal en DXP, een toonaangevend open source digital experience platform dat wordt gebruikt door organisaties over de hele wereld voor het creëren van intranetten, websites, en samenwerkingsplatformen. Het product kan gebruikt worden door organisaties die op zoek zijn naar een flexibel en schaalbaar platform om digitale ervaringen te creëren voor hun medewerkers, klanten en partners.

De kwetsbaarheden die onlangs zijn verholpen in Liferay Portal en DXP hebben betrekking op Cross-Site-Scripting (XSS) aanvallen, waarbij een kwaadwillende kan proberen om schadelijke code uit te voeren in de browser van een slachtoffer. Dit kan leiden tot uitvoering van willekeurige code in de browser van het slachtoffer, of toegang tot gevoelige gegevens in de context van de browser van het slachtoffer.

De impact van een beveiligingsrisico op dit product kan aanzienlijk zijn, aangezien het zou kunnen leiden tot blootstelling van gevoelige gegevens of het compromitteren van de integriteit van het systeem. Organisaties die Liferay Portal en DXP gebruiken worden aangeraden om de laatste updates en patches te installeren om ervoor te zorgen dat hun systemen beschermd zijn tegen mogelijke aanvallen.

Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.


Mitigerende maatregel beschikbaar op advisories.ncsc.nl