← volver
CVE-2020-7961

CVE-2020-7961

CVSS 9.8 CRITICALEPSS 99.8%● KEVCWE-502
En resumen

Las versiones de Liferay Portal anteriores a la 7.2.1 CE GA2 tienen una falla que permite a los atacantes ejecutar código malicioso enviando solicitudes especialmente elaboradas a través de servicios web JSON. Esto ocurre porque el sistema procesa datos no confiables sin validación adecuada.

Detalle técnico

Vulnerabilidad de deserialización (CWE-502) en el punto de acceso JSONWS de Liferay permite la ejecución remota de código cuando objetos serializados no confiables se procesan sin validación. El vector de ataque es a través de la red, no requiere autenticación en servicios JSONWS expuestos, resultando en compromiso total del sistema.

Resumen generado y traducido por IA a partir de la descripción oficial.
Deserialization of Untrusted Data in Liferay Portal prior to 7.2.1 CE GA2 allows remote attackers to execute arbitrary code via JSON web services (JSONWS).
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a
PoCs públicas encontradas15
githubgithub.com/mzer0one/CVE-2020-7961-POC118githubgithub.com/ShutdownRepo/CVE-2020-796118githubgithub.com/thelostworldFree/CVE-2020-7961-payloads5githubgithub.com/CrackerCat/CVE-2020-7961-Mass2githubgithub.com/wcxxxxx/CVE-2020-79611githubgithub.com/manrop2702/CVE-2020-79610githubgithub.com/neverhavenamee/CVE-2020-79610githubgithub.com/NMinhTrung/LIFERAY-CVE-2020-79610githubgithub.com/d4ngkh04w/CVE-2020-79610githubgithub.com/Alaa-abdulridha/POC-CVE-2020-7961-Token-iterate0githubgithub.com/Alaa-abdulridha/GLiferay-CVE-2020-7961-golang0githubgithub.com/pashayogi/CVE-2020-7961-Mass0exploitdbwww.exploit-db.com/exploits/48332no verificadocve_referencepacketstormsecurity.com/files/158392/Liferay-Portal-Remote-Code-Execution.htmlno verificadocve_referencepacketstormsecurity.com/files/157254/Liferay-Portal-Java-Unmarshalling-Remote-Code-Execution.htmlno verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://packetstormsecurity.com/files/157254/Liferay-Portal-Java-Unmarshalling-Remote-Code-Execution.htmlhttp://packetstormsecurity.com/files/158392/Liferay-Portal-Remote-Code-Execution.htmlhttps://portal.liferay.dev/learn/security/known-vulnerabilitieshttps://portal.liferay.dev/learn/security/known-vulnerabilities/-/asset_publisher/HbL5mxmVrnXW/content/id/117954271https://research.checkpoint.com/2021/freakout-leveraging-newest-vulnerabilities-for-creating-a-botnet/https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2020-7961