PT-2022-6246 · Litespeed · Openlitespeed Web Server+1
Publicado
2022-10-27
·
Atualizado
2025-03-19
·
CVE-2022-0073
CVSS v2.0
10
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Servidor Web OpenLiteSpeed, versões 1.7.0 a 1.7.16.1
Servidor Web LiteSpeed, versões 1.7.0 a 1.7.16.1
Descrição
O problema está relacionado à validação inadequada de entradas, o que permite a injeção de comandos. Isso pode ser explorado por um invasor remoto para executar código arbitrário.
Recomendações
Para as versões 1.7.0 a 1.7.16.1 do OpenLiteSpeed Web Server, atualize para a versão 1.7.16.1 ou posterior.
Para as versões 1.7.0 a 1.7.16.1 do LiteSpeed Web Server, atualize para a versão 1.7.16.1 ou posterior.
Como solução alternativa temporária, considere restringir o acesso ao painel de controle para minimizar o risco de exploração.
Exploit
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Litespeed Web Server
Openlitespeed Web Server