OpenLiteSpeed权限提升漏洞

admin

0
文章

0
评论

2022-12-13 01:52:15 CNNVD预警来源：ZONE.CI 全球网 0 阅读模式

漏洞公告 | OpenLiteSpeed权限提升漏洞

近日，华云安安全团队发现了LiteSpeed Technologies发布安全公告，修复了一个存在于OpenLiteSpeed中的安全漏洞。对此，华云安建议用户及时更新修复。

【产品描述】

OpenLiteSpeed 是LiteSpeed Technologies公司开发的高性能、轻量级的开源 HTTP 服务器，它是LiteSpeed Web Server Enterprise的开源版本。

【漏洞编号】CVE-2022-0074

【风险等级】高危

【影响版本】

1.7.0 <=OpenLiteSpeed<1.7.16.1

1.7.0 <=LiteSpeed Web Server<1.7.16.1

【受影响资产情况】

【技术细节表述】

OpenLiteSpeed Web Server和LiteSpeed Web Server管理仪表板容易受到命令注入漏洞的影响，获得仪表板凭据的恶意用户可以利用该漏洞在服务器上执行代码。

【修补措施】

官方已发布更新修复，参考链接如下：

https://github.com/litespeedtech/openlitespeed/tags

https://store.litespeedtech.com/store/index.php?rp=/announcements/451

【漏洞来源】

https://unit42.paloaltonetworks.com/openlitespeed-vulnerabilities/

特别声明

本站(ZONE.CI)所有文章仅供技术研究，若将其信息做其他用途，由用户承担全部法律及连带责任，本站不承担任何法律及连带责任，请遵守中华人民共和国安全法.

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

咨询加Q：999999999

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网安全领域涉猎者-乌云独行地带

获取本源码

售前咨询加Q：120433200

站媒体网仿《知更鸟》模板

获取本源码 zmt6.com

评论：0 参与： 0

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

OpenLiteSpeed权限提升漏洞

漏洞公告 | OpenLiteSpeed权限提升漏洞

OpenLiteSpeed权限提升漏洞

Cacti 命令注入漏洞

关于Apache MINA SSHD存在反序列化漏洞的通报（CVE-2022-45047）

Google Chrome V8类型混淆漏洞安全通告

[CVE-2022-42827/CNNVD-202210-1651]Apple iOS and iPadOS任意代码执行漏洞

Atlassian Bitbucket Server and Data Center命令注入漏洞通报

Adobe Dimension资源管理错误漏洞(CVE-2022-38448)

Apache Common JXPath表达式解析漏洞预警

AMI MegaRAC BMC远程代码执行漏洞

Google Chrome远程代码执行漏洞

ZONE.CI 全球网