CVE-2024-54145

Nome do Software Vulnerável e Versões Afetadas Versões do Cacti anteriores à 1.2.29

Descrição O Cacti é um framework de gerenciamento de desempenho e falhas de código aberto. Possui uma vulnerabilidade de injeção de SQL na função get discovery results do arquivo automation devices.php através do parâmetro network. Esta vulnerabilidade pode permitir que um atacante remoto execute código arbitrário.

Recomendações Para versões anteriores à 1.2.29, atualize para a versão 1.2.29 ou superior para resolver o problema. Como solução temporária, considere restringir o acesso ao arquivo automation devices.php ou desativar a função get discovery results até que um patch esteja disponível. Evite utilizar o parâmetro network no endpoint da API afetado até que o problema seja resolvido.