Contáctanos al
1510
Resumen
El CSIRT de Gobierno comparte información de una nueva vulnerabilidad que afecta a Cacti.
Vulnerabilidades
CVE-2022-46169
Impacto
Vulnerabilidades de riesgo alto
CVE-2022-46169: Vulnerabilidad de inyección de comandos que permite a un usuario no autenticado ejecutar código arbitrario en un servidor ejecutando Cacti.
Productos afectados
Cacti versión 1.2.22.
Mitigación
Instalar las respectivas actualizaciones entregadas por el proveedor.
Enlaces
https://github.com/Cacti/cacti/security/advisories/GHSA-6p93-p743-35gf
https://nvd.nist.gov/vuln/detail/CVE-2022-46169
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-46169
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA22-00751-01.