CSIRT Toscana Risolte vulnerabilità su Cacti (AL06/260625/CSIRT-ITA)
Data:
25 Giugno 2026
Impatto Sistemico
Alto (66.41)
Sintesi
Risolte 6 vulnerabilità, di cui 4 con gravità “critica” e 2 con gravità “alta”, in Cacti, noto web tool open-source che consente la visualizzazione di grafici per il monitoraggio delle reti. Tali vulnerabilità, qualora sfruttate, potrebbero permettere ad un utente malintenzionato di eludere i meccanismi di autenticazione, di alterare dati, e di eseguire codice arbitrario sui sistemi interessati.
Tipologia
- Arbitrary Code Execution
- Information Disclosure
- Authentication Bypass
- Data Manipulation
Prodotti e/o versioni affette
Cacti
- tutte le versioni precedenti alla 1.2.31
Azioni di mitigazione
Si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni dei bollettini di sicurezza riportati nella sezione Riferimenti.
Riferimenti
- https://github.com/Cacti/cacti/security/advisories/GHSA-xq98-376r-hv9j
- https://github.com/Cacti/cacti/security/advisories/GHSA-pf37-v86f-5xwp
- https://github.com/Cacti/cacti/security/advisories/GHSA-9jqv-4cpm-vm2c
- https://github.com/Cacti/cacti/security/advisories/GHSA-gp82-qhrg-crv7
- https://github.com/Cacti/cacti/security/advisories/GHSA-rm7p-qcqm-x5m6
- https://github.com/Cacti/cacti/security/advisories/GHSA-69gg-mjfm-jjpc
CVE
| CVE-ID | |||
|---|---|---|---|
| CVE-2026-40079 | CVE-2026-39951 | CVE-2026-39948 | CVE-2026-39955 |
| CVE-2026-39938 | CVE-2026-39893 | ||
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 25-06-2026 | 25/06/2026 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link
Ultimo aggiornamento
25 Giugno 2026, 14:44