{"id":470419,"date":"2022-11-11T10:44:26","date_gmt":"2022-11-11T10:44:26","guid":{"rendered":"https:\/\/teknomers.com\/es\/multiples-fallas-de-alta-gravedad-afectan-el-software-de-servidor-web-openlitespeed-ampliamente-utilizado\/"},"modified":"2022-11-11T10:44:27","modified_gmt":"2022-11-11T10:44:27","slug":"multiples-fallas-de-alta-gravedad-afectan-el-software-de-servidor-web-openlitespeed-ampliamente-utilizado","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/multiples-fallas-de-alta-gravedad-afectan-el-software-de-servidor-web-openlitespeed-ampliamente-utilizado\/","title":{"rendered":"M\u00faltiples fallas de alta gravedad afectan el software de servidor web OpenLiteSpeed \u200b\u200bampliamente utilizado"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Se han descubierto m\u00faltiples fallas de alta gravedad en el servidor web OpenLiteSpeed \u200b\u200bde c\u00f3digo abierto, as\u00ed como en su variante empresarial que podr\u00eda armarse para lograr la ejecuci\u00f3n remota de c\u00f3digo.<\/p>\n<p>&#8220;Al encadenar y explotar las vulnerabilidades, los adversarios podr\u00edan comprometer el servidor web y obtener una ejecuci\u00f3n remota de c\u00f3digo con todos los privilegios&#8221;, Unidad 42 de Palo Alto Networks. <a rel=\"nofollow noopener\" href=\"https:\/\/unit42.paloaltonetworks.com\/openlitespeed-vulnerabilities\/\" target=\"_blank\">dijo<\/a> en un informe del jueves.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/litespeedtech\/openlitespeed\" target=\"_blank\">OpenLiteVelocidad<\/a>la edici\u00f3n de c\u00f3digo abierto de LiteSpeed \u200b\u200bWeb Server, es el sexto servidor web m\u00e1s popular y cuenta con 1,9 millones de servidores \u00fanicos en todo el mundo.<\/p>\n<p>La primera de las tres fallas es una falla transversal de directorio (<a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/advisories\/GHSA-f532-g5cf-vhjp\" target=\"_blank\">CVE-2022-0072<\/a>puntuaci\u00f3n CVSS: 5,8), que podr\u00eda aprovecharse para acceder a archivos prohibidos en el directorio ra\u00edz web.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"Servidor web OpenLiteSpeed\" border=\"0\" data-original-height=\"611\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/11\/1668163465_642_Multiples-fallas-de-alta-gravedad-afectan-el-software-de-servidor.jpg\" title=\"Servidor web OpenLiteSpeed\" \/><\/div>\n<p>Las dos vulnerabilidades restantes (<a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/advisories\/GHSA-p42f-x6hp-xv84\" target=\"_blank\">CVE-2022-0073<\/a> y <a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/advisories\/GHSA-p85c-c374-mg9g\" target=\"_blank\">CVE-2022-0074<\/a>puntajes CVSS: 8.8) se relacionan con un caso de escalada de privilegios e inyecci\u00f3n de comando, respectivamente, que podr\u00edan encadenarse para lograr la ejecuci\u00f3n de c\u00f3digo privilegiado.<\/p>\n<div class=\"ad_two clear\"><img decoding=\"async\" class=\"lazyload\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/11\/El-servicio-de-phishing-de-Robin-Banks-para-ciberdelincuentes-regresa.gif\" style=\"float:left\" \/><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowd-mid-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La seguridad cibern\u00e9tica\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/10\/Adolescente-de-19-anos-arrestado-por-usar-datos-filtrados-de.png\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>&#8220;Un actor de amenazas que logr\u00f3 obtener las credenciales para el tablero, ya sea mediante ataques de fuerza bruta o ingenier\u00eda social, podr\u00eda explotar la vulnerabilidad para ejecutar c\u00f3digo en el servidor&#8221;, los investigadores de la Unidad 42 Artur Avetisyan, Aviv Sasson, Ariel Zelivansky, y Nathaniel Quist dijo de CVE-2022-0073.<\/p>\n<p>M\u00faltiples versiones de OpenLiteSpeed \u200b\u200b(desde 1.5.11 hasta 1.7.16) y LiteSpeed \u200b\u200b(desde 5.4.6 hasta 6.0.11) se ven afectadas por los problemas, que se han solucionado en versiones <a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/litespeedtech\/openlitespeed\/releases\" target=\"_blank\">1.7.16.1<\/a> y <a rel=\"nofollow noopener\" href=\"https:\/\/store.litespeedtech.com\/store\/index.php?rp=\/announcements\/451\" target=\"_blank\">6.0.12<\/a> tras la divulgaci\u00f3n responsable el 4 de octubre de 2022.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/11\/multiple-high-severity-flaw-affect.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Se han descubierto m\u00faltiples fallas de alta gravedad en el servidor web OpenLiteSpeed \u200b\u200bde c\u00f3digo abierto, as\u00ed como<\/p>\n","protected":false},"author":1,"featured_media":470420,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,14895,9429,20698,4661,4664,3233,4662,10753,4668,4667,7608,4654,4658,4659,4653,4655,124086,4663,4666,4665,42529,6246,932,4660,3261],"class_list":["post-470419","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-afectan","tag-alta","tag-ampliamente","tag-ataques-ciberneticos","tag-como-hackear","tag-fallas","tag-filtracion-de-datos","tag-gravedad","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-multiples","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-openlitespeed","tag-programa-malicioso-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-servidor","tag-software","tag-utilizado","tag-vulnerabilidad-de-software","tag-web"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/470419","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=470419"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/470419\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/470420"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=470419"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=470419"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=470419"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}