CSIRT Toscana Risolte vulnerabilità su Cacti (AL01/250127/CSIRT-ITA)
Data:
27 Gennaio 2025 15:56
Impatto Sistemico
Critico (78.33)
Sintesi
Rilasciati aggiornamenti che risolvono 6 vulnerabilità, di cui una con gravità “critica” e una con gravità “alta”, in Cacti, noto web tool open-source che consente la visualizzazione di grafici per il monitoraggio delle reti. Tali vulnerabilità, qualora sfruttate, potrebbero permettere ad un utente malintenzionato remoto, il bypass dei meccanismi di sicurezza, l’esecuzione di codice arbitrario e l’accesso arbitrario in lettura/scrittura a file sui sistemi target.
Note: Proof of Concept (PoC) per lo sfruttamento di tutte le vulnerabilità risultano disponibili in rete.
Tipologia
- Remote Code Execution
- Arbitrary File Write/Read
- Security Restrictions Bypass
Prodotti e/o versioni affette
- Cacti 1.2.x, versioni precedenti alla 1.2.29
Azioni di mitigazione
Si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni dei bollettini di sicurezza riportati nella sezione Riferimenti.
Di seguito si riportano gli indicatori univoci di vulnerabilità attualmente assegnati:
Riferimenti
- https://github.com/Cacti/cacti/security/advisories/GHSA-c5j8-jxj3-hh36
- https://github.com/Cacti/cacti/security/advisories/GHSA-fxrq-fr7h-9rqq
- https://github.com/Cacti/cacti/security/advisories/GHSA-fh3x-69rr-qqpp
- https://github.com/Cacti/cacti/security/advisories/GHSA-vj9g-p7f2-4wqj
- https://github.com/Cacti/cacti/security/advisories/GHSA-f9c7-7rc3-574c
- https://github.com/Cacti/cacti/security/advisories/GHSA-pv2c-97pp-vxwg
- https://github.com/Cacti/cacti/security
CVE
| CVE-ID | |||
|---|---|---|---|
| CVE-2024-45598 | CVE-2024-54145 | CVE-2024-54146 | CVE-2025-22604 |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 27-01-2025 | 27/01/2025 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link