Per solucionar aquesta vulnerabilitat s'han d'endurir els requisits necessaris perquè les contrasenyes dels usuaris siguin vàlides. Per exemple en Bill fa servir la contrasenya --> iluvhorsesandgym, que no té cap caràcter en majúscula, ni cap número, ni cap símbol. Com a mínim les contrasenyes haurien de tenir 12 caràcters de longitud amb un número, una lletra en majúscula i un símbol.
CVE-2006-20001 Apache 2.4.54 (crash)
Per solucionar aquesta vulnerabilitat s'ha d'actualitzar l'Apache a l'última versió --> 2.4.55. Cal comentar que aquesta vulnerabilitat permet a un usuari malintencionat fer crash a l'Apache i que deixi de funcionar.
CVE-2022-1292 Openssl 1.1.1n (command injection)
Per solucionar aquesta vulnerabilitat s'ha d'actualitzar l'openssl a l'última versió --> OpenSSL 1.1.1o. Cal comentar que aquesta vulnerabilitat és la que permet escalar privilegis d'un usuari de sistema normal a root, és importantíssim aplicar el fix tan aviat com es pugui.
Path traversal double encode
Per solucionar aquesta vulnerabilitat s'ha de modificar el codi de la pàgina img.php, a les "badwords" s'ha d'afegir la cadena de caràcters "%252f".
Codi vulnerable:
Codi segur:
CWE-521 Weak Password Requirements
Per solucionar aquesta vulnerabilitat s'han d'endurir els requisits necessaris perquè les contrasenyes dels usuaris siguin vàlides. Per exemple en Bill fa servir la contrasenya --> iluvhorsesandgym, que no té cap caràcter en majúscula, ni cap número, ni cap símbol. Com a mínim les contrasenyes haurien de tenir 12 caràcters de longitud amb un número, una lletra en majúscula i un símbol.
CVE-2006-20001 Apache 2.4.54 (crash)
Per solucionar aquesta vulnerabilitat s'ha d'actualitzar l'Apache a l'última versió --> 2.4.55. Cal comentar que aquesta vulnerabilitat permet a un usuari malintencionat fer crash a l'Apache i que deixi de funcionar.
CVE-2022-1292 Openssl 1.1.1n (command injection)
Per solucionar aquesta vulnerabilitat s'ha d'actualitzar l'openssl a l'última versió --> OpenSSL 1.1.1o. Cal comentar que aquesta vulnerabilitat és la que permet escalar privilegis d'un usuari de sistema normal a root, és importantíssim aplicar el fix tan aviat com es pugui.