← voltar
CVE-2020-7961

CVE-2020-7961

CVSS 9.8 CRITICALEPSS 99.8%● KEVCWE-502
Em resumo

Versões do Liferay Portal anteriores à 7.2.1 CE GA2 possuem uma falha que permite que atacantes executem código malicioso enviando solicitações especialmente elaboradas através dos serviços web JSON. Isso ocorre porque o sistema processa dados não confiáveis sem validação adequada.

Detalhe técnico

Vulnerabilidade de desserialização (CWE-502) no endpoint JSONWS do Liferay permite execução remota de código quando objetos serializados não confiáveis são processados sem validação. Vetor de ataque é pela rede, não requer autenticação em serviços JSONWS expostos, resultando em comprometimento total do sistema.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Deserialization of Untrusted Data in Liferay Portal prior to 7.2.1 CE GA2 allows remote attackers to execute arbitrary code via JSON web services (JSONWS).
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/a
PoCs públicas encontradas15
githubgithub.com/mzer0one/CVE-2020-7961-POC118githubgithub.com/ShutdownRepo/CVE-2020-796118githubgithub.com/thelostworldFree/CVE-2020-7961-payloads5githubgithub.com/CrackerCat/CVE-2020-7961-Mass2githubgithub.com/wcxxxxx/CVE-2020-79611githubgithub.com/manrop2702/CVE-2020-79610githubgithub.com/neverhavenamee/CVE-2020-79610githubgithub.com/NMinhTrung/LIFERAY-CVE-2020-79610githubgithub.com/d4ngkh04w/CVE-2020-79610githubgithub.com/Alaa-abdulridha/POC-CVE-2020-7961-Token-iterate0githubgithub.com/Alaa-abdulridha/GLiferay-CVE-2020-7961-golang0githubgithub.com/pashayogi/CVE-2020-7961-Mass0exploitdbwww.exploit-db.com/exploits/48332não verificadocve_referencepacketstormsecurity.com/files/158392/Liferay-Portal-Remote-Code-Execution.htmlnão verificadocve_referencepacketstormsecurity.com/files/157254/Liferay-Portal-Java-Unmarshalling-Remote-Code-Execution.htmlnão verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://packetstormsecurity.com/files/157254/Liferay-Portal-Java-Unmarshalling-Remote-Code-Execution.htmlhttp://packetstormsecurity.com/files/158392/Liferay-Portal-Remote-Code-Execution.htmlhttps://portal.liferay.dev/learn/security/known-vulnerabilitieshttps://portal.liferay.dev/learn/security/known-vulnerabilities/-/asset_publisher/HbL5mxmVrnXW/content/id/117954271https://research.checkpoint.com/2021/freakout-leveraging-newest-vulnerabilities-for-creating-a-botnet/https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2020-7961