Komponent workflow w Liferay Portal oraz Liferay DXP nie sprawdza poprawnie uprawnień użytkownika przed aktualizacją definicji workflow. Zalogowany zdalny użytkownik może zmodyfikować definicję workflow i wykonać dowolny kod (RCE) za pośrednictwem headless API.
▸ Pokaż oryginał (EN)
The workflow component in Liferay Portal 7.3.2 through 7.4.3.111, and Liferay DXP 2023.Q4.0 through 2023.Q4.5, 2023.Q3.1 through 2023.Q3.8, 7.4 GA through update 92 and 7.3 GA through update 36 does not properly check user permissions before updating a workflow definition, which allows remote authenticated users to modify workflow definitions and execute arbitrary code (RCE) via the headless API.
Podatność wynika z nieprawidłowej weryfikacji uprawnień (CWE-862, CWE-863) w komponencie workflow. Uwierzytelniony użytkownik z podstawowym dostępem może wysłać żądanie do headless API w celu aktualizacji definicji workflow bez posiadania wymaganych do tego uprawnień. Poprzez podstawienie złośliwej definicji workflow możliwe jest doprowadzenie do wykonania dowolnego kodu po stronie serwera.
Atakujący może zmodyfikować definicje workflow i wykonać dowolny kod na serwerze (RCE), co w konsekwencji może prowadzić do pełnego przejęcia kontroli nad systemem, ujawnienia danych lub ich zniszczenia.
Należy zastosować patche dostępne u producenta zgodnie z referencjami (https://liferay.dev/portal/security/known-vulnerabilities/-/asset_publisher/jekt/content/CVE-2024-38002). Do czasu aktualizacji zaleca się ograniczenie dostępu do headless API wyłącznie dla zaufanych i autoryzowanych użytkowników.
Liferay Portal 7.3.2 – 7.4.3.111; Liferay DXP 2023.Q4.0 – 2023.Q4.5, 2023.Q3.1 – 2023.Q3.8, 7.4 GA – update 92, 7.3 GA – update 36
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:HLiferay Digital Experience Platform
APPLiferay7.37.42023.q3.1 – 2023.q3.9 (bez)2023.q4.0 – 2023.q4.6 (bez)Liferay Portal
APPLiferay7.3.2 – 7.3.77.4.0 – 7.4.3.112 (bez)
Powiązane podatności
Deserialization of Untrusted Data in Liferay Portal prior to 7.2.1 CE GA2 allows remote attackers to execute a...
Liferay Portal/DXP: CSRF w Script Console umożliwia wykonanie kodu Groovy
Reflected XSS w Liferay Portal i DXP na stronie przypisywania ról
Reflected XSS w ustawieniach kont Liferay Portal i DXP
Reflected XSS w ekranie Language Override w Liferay Portal i DXP