ГлавнаяБаза уязвимостей БДУ → BDU:2024-05742
9критическая

BDU:2024-05742

Уязвимость функции import_package() (lib/import.php) программного средства мониторинга сети Cacti, позволяющая нарушителю выполнить произвольный PHP-код
Опубликовано: 2024-07-25
Описание

Уязвимость функции import_package() (lib/import.php) программного средства мониторинга сети Cacti существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный PHP-код с помощью специально XML-файла

Затрагиваемое ПО и версии
Fedora (39)Cacti (до 1.2.27)
Способ устранения

Использование рекомендаций производителя:
Для Cacti:
https://github.com/Cacti/cacti/commit/eff35b0ff26cc27c82d7880469ed6d5e3bef6210
https://github.com/Cacti/cacti/security/advisories/GHSA-7cmj-g5qc-pj88

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/RBEOAFKRARQHTDIYSL723XAFJ2Q6624X/

Оценка CVSS
Балл9 — критическая опасность
Источники и патчи
https://ru.0day.today/exploit/39613https://seclists.org/fulldisclosure/2024/May/6https://vuldb.com/ru/?id.263978https://github.com/Cacti/cacti/commit/eff35b0ff26cc27c82d7880469ed6d5e3bef6210https://github.com/Cacti/cacti/security/advisories/GHSA-7cmj-g5qc-pj88
Проверьте безопасность своего сайта и почты → Полная проверка домена