Se han descubierto múltiples fallas de alta gravedad en el servidor web OpenLiteSpeed de código abierto, así como en su variante empresarial que podría armarse para lograr la ejecución remota de código.
«Al encadenar y explotar las vulnerabilidades, los adversarios podrían comprometer el servidor web y obtener una ejecución remota de código con todos los privilegios», Unidad 42 de Palo Alto Networks. dijo en un informe del jueves.
OpenLiteVelocidadla edición de código abierto de LiteSpeed Web Server, es el sexto servidor web más popular y cuenta con 1,9 millones de servidores únicos en todo el mundo.
La primera de las tres fallas es una falla transversal de directorio (CVE-2022-0072puntuación CVSS: 5,8), que podría aprovecharse para acceder a archivos prohibidos en el directorio raíz web.
Las dos vulnerabilidades restantes (CVE-2022-0073 y CVE-2022-0074puntajes CVSS: 8.8) se relacionan con un caso de escalada de privilegios e inyección de comando, respectivamente, que podrían encadenarse para lograr la ejecución de código privilegiado.
«Un actor de amenazas que logró obtener las credenciales para el tablero, ya sea mediante ataques de fuerza bruta o ingeniería social, podría explotar la vulnerabilidad para ejecutar código en el servidor», los investigadores de la Unidad 42 Artur Avetisyan, Aviv Sasson, Ariel Zelivansky, y Nathaniel Quist dijo de CVE-2022-0073.
Múltiples versiones de OpenLiteSpeed (desde 1.5.11 hasta 1.7.16) y LiteSpeed (desde 5.4.6 hasta 6.0.11) se ven afectadas por los problemas, que se han solucionado en versiones 1.7.16.1 y 6.0.12 tras la divulgación responsable el 4 de octubre de 2022.