PT-2024-3804 · Cacti+3 · Cacti+3

Ishgard-2

·

Publicado

2023-07-13

·

Atualizado

2025-01-24

·

CVE-2024-31458

CVSS v3.1

8.0

Alta

VetorAV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do Cacti anteriores à 1.2.27
Descrição
O problema está relacionado à função form save() no Cacti, que não possui validação adequada das sequências de objetos XML, permitindo que um invasor remoto execute consultas SQL arbitrárias. Isso ocorre porque alguns dados armazenados na função form save() são usados para concatenar instruções SQL na função draw nontemplated fields graph item(), resultando em injeção de SQL.
Recomendações
Para versões anteriores à 1.2.27, atualize para a versão 1.2.27 ou posterior, que contém um patch para o problema. Como solução temporária, considere restringir o acesso às funções form save() e draw nontemplated fields graph item() a partir do arquivo lib/html form templates.php para minimizar o risco de exploração.

Exploit

Correção

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

ALT-PU-2023-4394
ALT-PU-2023-4396
ALT-PU-2023-5196
ALT-PU-2024-17822
ALT-PU-2025-1813
BDU:2024-04179
CVE-2024-31458
DLA-3884-1
GHSA-JRXG-8WH8-943X
OPENSUSE-SU-2024:0274-1
OPENSUSE-SU-2024:0276-1
OPENSUSE-SU-2024:13962-1
USN-6969-1

Produtos afetados

Alt Linux
Cacti
Linuxmint
Ubuntu