PT-2024-3769 · Cacti+4 · Cacti+4

012Git012

·

Publicado

2023-07-13

·

Atualizado

2026-04-01

·

CVE-2024-31459

CVSS v3.1

8.0

Alta

VetorAV:N/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do Cacti anteriores à 1.2.27
Descrição
O Cacti fornece uma estrutura de monitoramento operacional e gerenciamento de falhas. Existe uma vulnerabilidade de inclusão de arquivo no arquivo lib/plugin.php, especificamente na função api plugin hook(), que lê as tabelas plugin hooks e plugin config no banco de dados. Os dados lidos são usados diretamente para concatenar o caminho do arquivo, que é utilizado para a inclusão do arquivo. Combinado com vulnerabilidades de injeção de SQL, é possível executar código remotamente.
Recomendações
Para versões anteriores à 1.2.27, atualize para a versão 1.2.27 ou posterior, que contém um patch para o problema.
Como solução temporária, considere desativar a função api plugin hook() no arquivo lib/plugin.php até que um patch esteja disponível.
Restrinja o acesso ao arquivo lib/plugin.php para minimizar o risco de exploração.

Exploit

Correção

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-98

Identificadores relacionados

ALT-PU-2023-4394
ALT-PU-2023-4396
ALT-PU-2023-5196
ALT-PU-2024-17822
ALT-PU-2025-1813
BDU:2024-04119
CVE-2024-31459
DLA-3884-1
GHSA-CX8G-HVQ8-P2RV
GHSA-GJ3F-P326-GH8R
GHSA-PFH9-GWM6-86VP
OPENSUSE-SU-2024:0274-1
OPENSUSE-SU-2024:0276-1
OPENSUSE-SU-2024:13962-1
USN-6969-1

Produtos afetados

Alt Linux
Cacti
Linuxmint
Red Os
Ubuntu