Se han reportado nuevos avisos de seguridad sobre múltiples vulnerabilidades CVE-2023-39361, CVE-2023-39357, CVE-2023-39358, que afectan a Cacti, que permitirían a un atacante realizar inyección SQL (SQLi) y escalamiento de privilegios, entre otros. Actualmente para estas vulnerabilidades existen pruebas de concepto (PoC) públicas. Lo cual supone la explotación inminente de los sistemas publicados en internet
Software afectado:
- Cacti, versiones anteriores a 1.2.25.
Información adicional:
- BOL-CERT-PY-2023-40-Vulnerabilidades-de-inyeccion-SQL-SQLi-y-escalamiento-de-privilegios-en-Cacti.pdf
- https://securityonline.info/cve-2023-39361-critical-sql-injection-vulnerability-found-in-cacti/#google_vignette
- https://nvd.nist.gov/vuln/detail/CVE-2023-39361
- https://nvd.nist.gov/vuln/detail/CVE-2023-39357
- https://nvd.nist.gov/vuln/detail/CVE-2023-39358
- https://github.com/Cacti/cacti/security/advisories/GHSA-6jhp-mgqg-fhqg
- https://github.com/Cacti/cacti/security/advisories/GHSA-gj95-7xr8-9p7g
- https://github.com/Cacti/cacti/security/advisories/GHSA-q4wh-3f9w-836h
- https://github.com/Cacti/cacti/releases/tag/release%2F1.2.25