PT-2024-5187 · Cacti+1 · Cacti+1

Nemesis1695

·

Publicado

2023-07-13

·

Atualizado

2025-02-10

·

CVE-2024-27082

CVSS v2.0

8.7

Alta

VetorAV:N/AC:L/Au:S/C:C/I:P/A:C
Nome do software vulnerável e versões afetadas:
Versões do Cacti anteriores à 1.2.27
Descrição:
O Cacti fornece uma estrutura de monitoramento operacional e gerenciamento de falhas. O problema está relacionado a cross-site scripting armazenado, em que scripts maliciosos são armazenados permanentemente em um servidor de destino e servidos aos usuários que acessam uma determinada página. Isso ocorre devido à falta de proteção da estrutura da página da web, permitindo que um invasor remoto execute cross-site scripting usando uma página especialmente criada para esse fim.
Recomendações:
Para versões anteriores à 1.2.27, atualize para a versão 1.2.27, que contém um patch para o problema. Como solução temporária, considere restringir o acesso a páginas da web potencialmente vulneráveis até que a atualização seja aplicada.

Exploit

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

ALT-PU-2023-4394
ALT-PU-2023-4396
ALT-PU-2023-5196
ALT-PU-2024-17822
ALT-PU-2025-1813
BDU:2024-05743
CVE-2024-27082
DSA-5862-1
GHSA-J868-7VJP-RP9H
OPENSUSE-SU-2024:0274-1
OPENSUSE-SU-2024:0276-1
OPENSUSE-SU-2024:13962-1

Produtos afetados

Alt Linux
Cacti