PT-2022-6273 · Litespeed Technologies · Openlitespeed Web Server+1
Publicado
2022-10-27
·
Atualizado
2025-03-19
·
CVE-2022-0074
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
OpenLiteSpeed Web Server, versões 1.6.15 a 1.7.16.1
LiteSpeed Web Server Container, versões 1.6.15 a 1.7.16.1
Descrição
O problema está relacionado a uma vulnerabilidade de caminho de pesquisa não confiável no servidor web OpenLiteSpeed e no LiteSpeed Web Server Container da LiteSpeed Technologies, que permite a escalada de privilégios. Isso pode ser explorado por um invasor remoto para elevar seus privilégios.
Recomendações
Para as versões 1.6.15 a 1.7.16.1 do OpenLiteSpeed Web Server, atualize para a versão 1.7.16.1 ou posterior para resolver o problema.
Para as versões 1.6.15 a 1.7.16.1 do LiteSpeed Web Server Container, atualize para a versão 1.7.16.1 ou posterior para resolver o problema.
Como solução alternativa temporária, considere restringir o acesso a áreas confidenciais do servidor web para minimizar o risco de exploração.
Exploit
Correção
Untrusted Search Path
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Litespeed Web Server Container
Openlitespeed Web Server