Diversas vulnerabilidades en Novell Teaming

ovell Teaming es un software de conferencia web, mediante el cual los usuarios pueden crear áreas de trabajo en línea e invitar a participar a otros miembros del equipo, empresa o proveedores externos. Las áreas de trabajo virtuales creadas podrán emplearse para compartir y usar documentos, calendarios y foros de debate.

El primero de los problemas está provocado porque la página de login envía diferentes respuestas si el usuario es válido o no ("Please enter a valid login" / "Auhtentication failed"), lo que podría ser empleado para determinar si los nombres de usuario introducidos son válidos en el sistema, esto facilitaría la realización de ataques de fuerza bruta.

Una segunda vulnerabilidad está provocada por errores de validación de entrada en la página "web/guest/home" al procesar los parámetros "p_p_state" y "p_p_mode", podría ser explotada para realizar ataques de cross-site scripting.

Por último, se incluye una versión del portal Liferay con dos vulnerabilidades de cross-site scripting conocidas.