Contáctanos al
1510
Resumen
El CSIRT de Gobierno comparte la información entregada por Cacti sobre una nueva vulnerabilidad crítica que afecta a uno de sus productos, y para las cuales pusieron a disposición una actualización de seguridad.
Vulnerabilidades
CVE-2022-46169
Impacto
Vulnerabilidades de riesgo crítico
CVE-2022-46169: Atacantes no autenticados pueden explotar una instancia Cacti vulnerable si cualquier aparato monitoreado usa una fuente de datos específica. Explotar esta vulnerabilidad permite a los atacantes correr comandos arbitrarios.
Productos afectados
Cacti 1.2.22 y anteriores
Mitigación
Instalar las respectivas actualizaciones entregadas por el proveedor.
Enlaces
https://www.sonarsource.com/blog/cacti-unauthenticated-remote-code-execution/
https://github.com/Cacti/cacti/security/advisories/GHSA-6p93-p743-35gf
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-46169
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA23-00770-01.