CSIRT de Gobierno /
Alertas /
9VSA23-00893-01 CSIRT comparte información de vulnerabilidades parchadas en Cacti 1.2.25

7 de septiembre de 2023 a las 18:58

9VSA23-00893-01 CSIRT comparte información de vulnerabilidades parchadas en Cacti 1.2.25

El CSIRT de Gobierno comparte información sobre vulnerabilidades parchadas en la más reciente actualización de Cacti (versiones 1.2.25).

Resumen

El CSIRT de Gobierno comparte información sobre vulnerabilidades parchadas en la más reciente actualización de Cacti (versiones 1.2.25).

Vulnerabilidades

CVE-2023-30534

CVE-2023-39360

CVE-2023-39361

CVE-2023-39357

CVE-2023-39362

CVE-2023-39359

CVE-2023-39358

CVE-2023-39365

CVE-2023-39364

CVE-2023-39366

CVE-2023-39510

CVE-2023-39511

CVE-2023-39512

CVE-2023-39513

CVE-2023-39514

CVE-2023-39515

CVE-2023-39516

CVE-2023-31132

Impacto

Vulnerabilidades de riesgo crítico

CVE-2023-39361: Vulnerabilidad de inyección SQL. CVSS: 9.8.

Mitigación

Instalar las respectivas actualizaciones entregadas por el proveedor.

Productos afectados

Cacti, versiones anteriores a la 1.2.25

Enlaces

https://github.com/Cacti/cacti/security/advisories/GHSA-6r43-q2fw-5wrg

https://github.com/Cacti/cacti/releases/tag/release%2F1.2.25

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-30534

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-39360

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-39361

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-39357

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-39362

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-39359

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-39358

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-39365

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-39364

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-39366

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-39510

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-39511

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-39512

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-39513

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-39514

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-39515

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-39516

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-31132

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA23-00893-01.

9VSA23-00893-01 CSIRT comparte información de vulnerabilidades parchadas en Cacti 1.2.25

El CSIRT de Gobierno comparte información sobre vulnerabilidades parchadas en la más reciente actualización de Cacti (versiones 1.2.25).

Documentos Relacionados