9VSA23-00770-01 CSIRT comparte información de una nueva vulnerabilidad que afecta a Cacti

Resumen

El CSIRT de Gobierno comparte la información entregada por Cacti sobre una nueva vulnerabilidad crítica que afecta a uno de sus productos, y para las cuales pusieron a disposición una actualización de seguridad.

Vulnerabilidades

CVE-2022-46169

Impacto

Vulnerabilidades de riesgo crítico

CVE-2022-46169: Atacantes no autenticados pueden explotar una instancia Cacti vulnerable si cualquier aparato monitoreado usa una fuente de datos específica. Explotar esta vulnerabilidad permite a los atacantes correr comandos arbitrarios.

Productos afectados

Cacti 1.2.22 y anteriores

Mitigación

Instalar las respectivas actualizaciones entregadas por el proveedor.

Enlaces

https://www.sonarsource.com/blog/cacti-unauthenticated-remote-code-execution/

https://github.com/Cacti/cacti/security/advisories/GHSA-6p93-p743-35gf

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-46169

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA23-00770-01

9VSA23-00770-01 CSIRT comparte información de una nueva vulnerabilidad que afecta a Cacti