CVE-2024-25641

Nome do software vulnerável e versões afetadas:

Versões do Cacti anteriores à 1.2.27

Descrição:

O Cacti fornece uma estrutura de monitoramento operacional e gerenciamento de falhas. Uma vulnerabilidade de gravação de arquivo arbitrário, explorável por meio do recurso “Importação de Pacotes”, permite que usuários autenticados com a permissão “Importar Modelos” executem código PHP arbitrário no servidor web. A vulnerabilidade está localizada na função import package() definida no script /lib/import.php. Essa função confia cegamente no nome e no conteúdo do arquivo fornecidos nos dados XML e grava esses arquivos no caminho base do Cacti, o que pode levar à execução de código PHP arbitrário ou a outros impactos de segurança.

Recomendações:

Para versões anteriores à 1.2.27, atualize para a versão 1.2.27 ou posterior para resolver o problema. Como solução temporária, considere desativar a função import package() ou restringir o acesso ao recurso “Importação de Pacotes” até que um patch seja aplicado. Além disso, restrinja o acesso ao script /lib/import.php para minimizar o risco de exploração. Evite usar a permissão “Importar Modelos” para usuários não essenciais até que o problema seja resolvido.