Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Múltiples fallas de alta gravedad afectan el software de servidor web OpenLiteSpeed ​​ampliamente utilizado
  • Tecnología

Múltiples fallas de alta gravedad afectan el software de servidor web OpenLiteSpeed ​​ampliamente utilizado

teknomers 11 de Kasım de 2022 (Last updated: 11 de Kasım de 2022) 2 minutes read
Múltiples fallas de alta gravedad afectan el software de servidor


Se han descubierto múltiples fallas de alta gravedad en el servidor web OpenLiteSpeed ​​de código abierto, así como en su variante empresarial que podría armarse para lograr la ejecución remota de código.

“Al encadenar y explotar las vulnerabilidades, los adversarios podrían comprometer el servidor web y obtener una ejecución remota de código con todos los privilegios”, Unidad 42 de Palo Alto Networks. dijo en un informe del jueves.

OpenLiteVelocidadla edición de código abierto de LiteSpeed ​​Web Server, es el sexto servidor web más popular y cuenta con 1,9 millones de servidores únicos en todo el mundo.

La primera de las tres fallas es una falla transversal de directorio (CVE-2022-0072puntuación CVSS: 5,8), que podría aprovecharse para acceder a archivos prohibidos en el directorio raíz web.

Servidor web OpenLiteSpeed

Las dos vulnerabilidades restantes (CVE-2022-0073 y CVE-2022-0074puntajes CVSS: 8.8) se relacionan con un caso de escalada de privilegios e inyección de comando, respectivamente, que podrían encadenarse para lograr la ejecución de código privilegiado.

La seguridad cibernética

“Un actor de amenazas que logró obtener las credenciales para el tablero, ya sea mediante ataques de fuerza bruta o ingeniería social, podría explotar la vulnerabilidad para ejecutar código en el servidor”, los investigadores de la Unidad 42 Artur Avetisyan, Aviv Sasson, Ariel Zelivansky, y Nathaniel Quist dijo de CVE-2022-0073.

Múltiples versiones de OpenLiteSpeed ​​(desde 1.5.11 hasta 1.7.16) y LiteSpeed ​​(desde 5.4.6 hasta 6.0.11) se ven afectadas por los problemas, que se han solucionado en versiones 1.7.16.1 y 6.0.12 tras la divulgación responsable el 4 de octubre de 2022.



ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: PRONÓSTICO DEL TIEMPO. Fin de semana prolongado soleado, la temperatura sube a 17 grados
Next: Daimler Truck advierte que la cadena de suministro está ‘rota’ a pesar de aliviar la escasez de chips

Related Stories

200 Mpx en smartphone: ¿por qué las fotos siguen siendo
  • Tecnología

200 Mpx en smartphone: ¿por qué las fotos siguen siendo decepcionantes?

teknomers 1 de Temmuz de 2026
Nano Banana 2 Lite: el generador de imágenes más rápido
  • Tecnología

Nano Banana 2 Lite: el generador de imágenes más rápido de Google

teknomers 1 de Temmuz de 2026
La VPN número 1 de nuestro comparativo 2026 cae a
  • Tecnología

La VPN número 1 de nuestro comparativo 2026 cae a 1,59 €/mes

teknomers 1 de Temmuz de 2026

You May Have Missed

  • Deporte

Copa Mundial 2026: Harry Kane logra el gran rescate de Inglaterra contra la RD Congo

teknomers 1 de Temmuz de 2026
  • General

La psicología del dueño de mascotas: Psicología revela que las personas que eligen tener una mascota en lugar de criar a un hijo o adoptar no evitan la responsabilidad: Lo que esta elección puede revelar

teknomers 1 de Temmuz de 2026
Mundial: el portero senegalés Édouard Mendy se pierde los octavos
  • Deporte

Mundial: el portero senegalés Édouard Mendy se pierde los octavos de final contra Bélgica

teknomers 1 de Temmuz de 2026
  • Cultura

«Es necesario confiar en la asociación»: «L’Hermione» salva sus mástiles por tercera vez

teknomers 1 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.