Egidioromano

Nome do software vulnerável e versões afetadas: Versões do Cacti anteriores à 1.2.27 Descrição: O Cacti fornece uma estrutura de monitoramento operacional e gerenciamento de falhas. Uma vulnerabilidade de gravação de arquivo arbitrário, explorável por meio do recurso “Importação de Pacotes”, permite que usuários autenticados com a permissão “Importar Modelos” executem código PHP arbitrário no servidor web. A vulnerabilidade está localizada na função `import package()` definida no script `/lib/import.php`. Essa função confia cegamente no nome e no conteúdo do arquivo fornecidos nos dados XML e grava esses arquivos no caminho base do Cacti, o que pode levar à execução de código PHP arbitrário ou a outros impactos de segurança. Recomendações: Para versões anteriores à 1.2.27, atualize para a versão 1.2.27 ou posterior para resolver o problema. Como solução temporária, considere desativar a função `import package()` ou restringir o acesso ao recurso “Importação de Pacotes” até que um patch seja aplicado. Além disso, restrinja o acesso ao script `/lib/import.php` para minimizar o risco de exploração. Evite usar a permissão “Importar Modelos” para usuários não essenciais até que o problema seja resolvido.