Contáctanos al

1510

NOTIFICAR UN INCIDENTE

¿Cómo y cuándo reportar?
Ministerior del Interior
7 septiembre, 2023

9VSA23-00893-01 CSIRT comparte información de vulnerabilidades parchadas en Cacti 1.2.25

Resumen

El CSIRT de Gobierno comparte información sobre vulnerabilidades parchadas en la más reciente actualización de Cacti (versiones 1.2.25).

Vulnerabilidades

CVE-2023-30534

CVE-2023-39360

CVE-2023-39361

CVE-2023-39357

CVE-2023-39362

CVE-2023-39359

CVE-2023-39358

CVE-2023-39365

CVE-2023-39364

CVE-2023-39366

CVE-2023-39510

CVE-2023-39511

CVE-2023-39512

CVE-2023-39513

CVE-2023-39514

CVE-2023-39515

CVE-2023-39516

CVE-2023-31132

Impacto

Vulnerabilidades de riesgo crítico

CVE-2023-39361: Vulnerabilidad de inyección SQL. CVSS: 9.8.

Mitigación

Instalar las respectivas actualizaciones entregadas por el proveedor.

Productos afectados

Cacti, versiones anteriores a la 1.2.25

Enlaces

https://github.com/Cacti/cacti/security/advisories/GHSA-6r43-q2fw-5wrg

https://github.com/Cacti/cacti/releases/tag/release%2F1.2.25

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-30534

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-39360

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-39361

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-39357

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-39362

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-39359

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-39358

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-39365

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-39364

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-39366

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-39510

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-39511

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-39512

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-39513

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-39514

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-39515

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-39516

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-31132

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA23-00893-01.

9VSA23-00893-01 CSIRT comparte información de vulnerabilidades parchadas en Cacti 1.2.25
Ministerior del Interior

Teatinos 92 piso 6.

Santiago, Chile

csirt.gob.cl

Síguenos en nuestras redes sociales

Infórmate sobre nuestras actividades y escríbenos directamente