Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta a Cacti, que permitiría a un atacante no autenticado realizar ejecución de código arbitrario, omisión de autenticación, entre otros.
- BOL-CERT-PY-2023-04-Vulnerabilidad-de-RCE-en-Cacti.pdf
- https://twitter.com/DragonJAR/status/1613195991334666241?t=o1vsx3yztULdZ3clUI9T8g&s=08
- https://www.sonarsource.com/blog/cacti-unauthenticated-remote-code-execution/
- https://nvd.nist.gov/vuln/detail/CVE-2022-46169
- https://github.com/Cacti/cacti/security/advisories/GHSA-6p93-p743-35gf