PT-2024-3805 · Cacti+4 · Cacti+4

Liotree

·

Publicado

2023-07-13

·

Atualizado

2026-05-08

·

CVE-2024-31445

CVSS v2.0

9.0

Alta

VetorAV:N/AC:L/Au:S/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões do Cacti anteriores à 1.2.27
Descrição
O Cacti fornece uma estrutura de monitoramento operacional e gerenciamento de falhas. Uma vulnerabilidade de injeção de SQL na função automation get new graphs sql do arquivo api automation.php permite que usuários autenticados explorem essas vulnerabilidades para realizar escalonamento de privilégios e execução remota de código. Na linha 856 do api automation.php, o get request var(‘filter’) está sendo concatenado à instrução SQL sem qualquer sanitização. Na linha 717 do api automation.php, o filtro de ‘filter’ é FILTER DEFAULT, o que significa que não há filtro para ele.
Recomendações
Para versões anteriores à 1.2.27, atualize para a versão 1.2.27 para resolver o problema. Como solução temporária, considere desativar a função automation get new graphs sql até que um patch esteja disponível. Restrinja o acesso ao arquivo api automation.php para minimizar o risco de exploração. Evite usar a variável get request var(‘filter’) no endpoint da API afetado até que o problema seja resolvido.

Exploit

Correção

RCE

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

ALT-PU-2023-4394
ALT-PU-2023-4396
ALT-PU-2023-5196
ALT-PU-2024-17822
ALT-PU-2025-1813
BDU:2024-04180
CVE-2024-31445
DLA-3884-1
GHSA-VJPH-R677-6PCC
OPENSUSE-SU-2024:0274-1
OPENSUSE-SU-2024:0276-1
OPENSUSE-SU-2024:13962-1
USN-6969-1

Produtos afetados

Alt Linux
Cacti
Linuxmint
Red Os
Ubuntu