CRITICAL🇬🇧 English

CVE-2023-42498

Reflected XSS w ekranie Language Override w Liferay Portal i DXP

CVSS 9.6v3.1pub. 2024-02-21upd. 2025-01-28

Podatność typu reflected cross-site scripting (XSS) w module Language Override w Liferay Portal oraz Liferay DXP pozwala zdalnym atakującym na wstrzyknięcie złośliwego kodu JavaScript lub HTML. Ze względu na wysoki wynik CVSS 9.6 oraz zakres wpływu obejmujący poufność, integralność i dostępność, podatność stanowi poważne zagrożenie dla użytkowników dotkniętych instalacji.

Pokaż oryginał (EN)

Reflected cross-site scripting (XSS) vulnerability in the Language Override edit screen in Liferay Portal 7.4.3.8 through 7.4.3.97, and Liferay DXP 2023.Q3 before patch 5, and 7.4 update 4 through 92 allows remote attackers to inject arbitrary web script or HTML via the _com_liferay_portal_language_override_web_internal_portlet_PLOPortlet_key parameter.

🤖 Analiza AI
Jak działa

Atakujący przesyła ofierze specjalnie spreparowany link zawierający złośliwy payload w parametrze `_com_liferay_portal_language_override_web_internal_portlet_PLOPortlet_key`. Gdy zalogowany użytkownik kliknie ten link, serwer odbija (ang. reflects) niezwalidowany parametr z powrotem do przeglądarki, gdzie jest on wykonywany jako kod skryptowy. Wektor ataku jest sieciowy, nie wymaga uwierzytelnienia po stronie atakującego, lecz wymaga interakcji ofiary (UI:R), co jest typowe dla reflected XSS. Zmieniony scope (S:C) wskazuje, że skutki mogą wykraczać poza kontekst samej aplikacji.

Skutki

Atakujący może przejąć sesję zalogowanego użytkownika, wykraść dane uwierzytelniające lub wrażliwe informacje, a także wykonywać działania w imieniu ofiary w kontekście aplikacji Liferay. W przypadku administratorów portalu skutki mogą obejmować pełne przejęcie kontroli nad platformą.

Mitygacja

Należy zaktualizować Liferay DXP 2023.Q3 do patch 5 lub nowszego oraz Liferay DXP 7.4 do update 93 lub nowszego. Dla Liferay Portal należy zastosować patche dostępne u producenta zgodnie z referencjami pod adresem https://liferay.dev/portal/security/known-vulnerabilities. Do czasu wdrożenia patcha zaleca się ograniczenie dostępu do ekranu Language Override wyłącznie do zaufanych użytkowników.

Kogo dotyczy

Liferay Portal w wersjach 7.4.3.8 do 7.4.3.97; Liferay DXP 2023.Q3 przed patch 5; Liferay DXP 7.4 update 4 do update 92

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
  • Liferay Digital Experience Platform

    APP
    Liferay
    2023.q3.02023.q3.12023.q3.22023.q3.32023.q3.47.4
  • Liferay Portal

    APP
    Liferay
    7.4.3.8 – 7.4.3.98 (bez)
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
XSS
CWE
Referencje

Powiązane podatności

CVE-2020-7961CRITICAL9.8⚠ KEVten sam produkt

Deserialization of Untrusted Data in Liferay Portal prior to 7.2.1 CE GA2 allows remote attackers to execute a...

CVE-2024-8980CRITICAL9.6PL ✓ten sam produkt

Liferay Portal/DXP: CSRF w Script Console umożliwia wykonanie kodu Groovy

CVE-2024-38002CRITICAL9.0PL ✓ten sam produkt

RCE w komponencie workflow Liferay Portal i DXP — brak weryfikacji uprawnień

CVE-2023-42496CRITICAL9.6PL ✓ten sam produkt

Reflected XSS w Liferay Portal i DXP na stronie przypisywania ról

CVE-2023-40191CRITICAL9.0PL ✓ten sam produkt

Reflected XSS w ustawieniach kont Liferay Portal i DXP