Advertencia: Los cactus tienen una vulnerabilidad RCE grave, ¡parche inmediatamente!

Se ha identificado una vulnerabilidad de seguridad en el archivo cmd_realtime.php dentro del software Cacti cuando Register_argc_argv está activado. Esta vulnerabilidad se puede explotar de forma remota utilizando la interfaz web de Cacti, lo que permite a un atacante ejecutar comandos arbitrarios en el servidor de Cacti. Al aprovechar estos comandos, el atacante podría descargar y ejecutar código adicional, obteniendo control total sobre el servidor.

La complejidad del ataque es baja, lo que significa que un atacante sólo requiere habilidades básicas para llevarlo a cabo con éxito.

Cacti se usa comúnmente para monitorear otros sistemas, lo que significa que comprometer el servidor de Cacti también podría otorgarle al atacante acceso a otros sistemas y servicios en red.

ACTUALIZACIÓN 16/05/2024: Los desarrolladores de Cacti también parchearon tres vulnerabilidades en todas las versiones inferiores a 1.2.27:

CVE-2024-31459 (CVSS N/A) es una vulnerabilidad de alta gravedad debido a un problema de inclusión de archivos en el archivo lib/plugin.php. Cuando se combina con vulnerabilidades de inyección SQL, los usuarios pueden implementar la ejecución remota de código.

CVE-2024-31445 (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H) es una inyección SQL alta (8.8) Vulnerabilidad en la función Automation_get_new_graphs_sql de api_automation.php que podría permitir a los usuarios autenticados realizar una escalada de privilegios y la ejecución remota de código.

CVE-2024-25641 (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H) es un archivo arbitrario crítico (9.1) Vulnerabilidad de escritura que podría permitir a los usuarios autenticados con el permiso «Importar plantillas» ejecutar código PHP arbitrario en el servidor web.