9VSA23-00893-01 CSIRT comparte información de vulnerabilidades parchadas en Cacti 1.2.25
El CSIRT de Gobierno comparte información sobre vulnerabilidades parchadas en la más reciente actualización de Cacti (versiones 1.2.25).
Resumen
El CSIRT de Gobierno comparte información sobre vulnerabilidades parchadas en la más reciente actualización de Cacti (versiones 1.2.25).
Vulnerabilidades
CVE-2023-30534
CVE-2023-39360
CVE-2023-39361
CVE-2023-39357
CVE-2023-39362
CVE-2023-39359
CVE-2023-39358
CVE-2023-39365
CVE-2023-39364
CVE-2023-39366
CVE-2023-39510
CVE-2023-39511
CVE-2023-39512
CVE-2023-39513
CVE-2023-39514
CVE-2023-39515
CVE-2023-39516
CVE-2023-31132
Impacto
Vulnerabilidades de riesgo crítico
CVE-2023-39361: Vulnerabilidad de inyección SQL. CVSS: 9.8.
Mitigación
Instalar las respectivas actualizaciones entregadas por el proveedor.
Productos afectados
Cacti, versiones anteriores a la 1.2.25
Enlaces
https://github.com/Cacti/cacti/security/advisories/GHSA-6r43-q2fw-5wrg
https://github.com/Cacti/cacti/releases/tag/release%2F1.2.25
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-30534
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-39360
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-39361
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-39357
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-39362
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-39359
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-39358
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-39365
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-39364
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-39366
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-39510
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-39511
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-39512
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-39513
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-39514
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-39515
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-39516
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-31132
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA23-00893-01.