6 diciembre, 2022

9VSA22-00751-01 CSIRT comparte nueva vulnerabilidad en Cacti

Resumen

El CSIRT de Gobierno comparte información de una nueva vulnerabilidad que afecta a Cacti.

Vulnerabilidades

CVE-2022-46169

Impacto

Vulnerabilidades de riesgo alto

CVE-2022-46169: Vulnerabilidad de inyección de comandos que permite a un usuario no autenticado ejecutar código arbitrario en un servidor ejecutando Cacti.

Productos afectados

Cacti versión 1.2.22.

Mitigación

Instalar las respectivas actualizaciones entregadas por el proveedor.

Enlaces

https://github.com/Cacti/cacti/security/advisories/GHSA-6p93-p743-35gf

https://nvd.nist.gov/vuln/detail/CVE-2022-46169

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-46169

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA22-00751-01.

9VSA22-00751-01 CSIRT comparte nueva vulnerabilidad en Cacti