漏洞风险提示（20221115）

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1OpenLiteSpeed远程代码执行漏洞（CVE-2022-0073 ）
一、漏洞描述：     
       
        OpenLiteSpeed 是LiteSpeed Technologies 开发的高性能、轻量级的开源 HTTP 服务器，它是LiteSpeed Web Server Enterprise的开源版本。
        OpenLiteSpeed Web Server和LiteSpeed Web Server管理仪表板容易受到命令注入漏洞的影响，获得仪表板凭据的恶意用户可以利用该漏洞在服务器上执行代码。

二、风险等级：
           高危
三、影响范围：
        1.7.0 - 1.7.16.1之前
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://store.litespeedtech.com/ ... =/announcements/451

---

2OpenLiteSpeed权限提升漏洞（CVE-2022-0074）
一、漏洞描述：     
       
        OpenLiteSpeed 是LiteSpeed Technologies 开发的高性能、轻量级的开源 HTTP 服务器，它是LiteSpeed Web Server Enterprise的开源版本。
        OpenLiteSpeed Web Server和LiteSpeed Web Server管理仪表板容易受到命令注入漏洞的影响，获得仪表板凭据的恶意用户可以利用该漏洞在服务器上执行代码。
二、风险等级：
          高危
三、影响范围：
        1.7.0 - 1.7.16.1之前
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://github.com/litespeedtech/openlitespeed/tags

---

3OpenLiteSpeed目录遍历漏洞（CVE-2022-0072）
一、漏洞描述：     
       
        OpenLiteSpeed 是LiteSpeed Technologies 开发的高性能、轻量级的开源 HTTP 服务器，它是LiteSpeed Web Server Enterprise的开源版本。
        OpenLiteSpeed 是LiteSpeed Technologies 开发的高性能、轻量级的开源 HTTP 服务器，它是LiteSpeed Web Server Enterprise的开源版本。
二、风险等级：
          高危
三、影响范围：
        1.5.11 - 1.7.16.1之前
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://store.litespeedtech.com/ ... =/announcements/451

---

4Adobe Illustrator越界写入漏洞（CVE-2022-30643)
一、漏洞描述：     
       
        Adobe Illustrator是美国奥多比（Adobe）公司的一套基于向量的图像制作软件。
        Adobe Illustrator存在越界写漏洞，攻击者可利用该漏洞在系统上执行任意代码，或导致应用程序崩溃。
二、风险等级：
           高危
三、影响范围：
        Adobe Illustrator 2022 <=26.0.2
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://helpx.adobe.com/security/products/incopy/apsb22-26.html