PT-2024-5188 · Cacti+3 · Cacti+3

Ishgard-2

·

Publicado

2023-07-13

·

Atualizado

2025-01-24

·

CVE-2024-31444

CVSS v2.0

5.5

Média

VetorAV:N/AC:L/Au:S/C:N/I:P/A:P
Nome do software vulnerável e versões afetadas:
Versões do Cacti anteriores à 1.2.27
Descrição:
O Cacti fornece uma estrutura de monitoramento operacional e gerenciamento de falhas. O problema decorre da função automation tree rules form save() no arquivo automation tree rules.php, onde alguns dados não são verificados completamente e são usados para concatenar a instrução HTML na função form confirm() do arquivo lib/html.php, resultando em cross-site scripting.
Recomendações:
Para versões anteriores à 1.2.27, atualize para a versão 1.2.27 ou posterior, pois ela contém um patch para o problema.
Como solução temporária, considere desativar a função automation tree rules form save() até que um patch esteja disponível.
Restrinja o acesso ao arquivo automation tree rules.php para minimizar o risco de exploração.
Evite usar a função form confirm() de lib/html.php com dados não verificados até que o problema seja resolvido.

Exploit

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

ALT-PU-2023-4394
ALT-PU-2023-4396
ALT-PU-2023-5196
ALT-PU-2024-17822
ALT-PU-2025-1813
BDU:2024-05744
CVE-2024-31444
DLA-3884-1
GHSA-P4CH-7HJW-6M87
OPENSUSE-SU-2024:0274-1
OPENSUSE-SU-2024:0276-1
OPENSUSE-SU-2024:13962-1
USN-6969-1

Produtos afetados

Alt Linux
Cacti
Linuxmint
Ubuntu