2020-0425: Cacti: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2020-03-03 11:33)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter Angreifer mit üblichen Benutzerrechten kann eine Schwachstelle in Cacti ausnutzen, um beliebigen Programmcode auszuführen.

Der Hersteller von Cacti bietet die Version 1.2.10 als Sicherheitsupdate an, um die Schwachstelle und eine Reihe weiterer, nicht sicherheitsrelevanter Fehler zu beheben.

Für Fedora 30, 31 und 32 sowie Fedora EPEL 7 und 8 stehen jeweils die Pakete 'cacti-1.2.10-1' und 'cacti-spine-1.2.10-1' im Status 'testing' als Sicherheitsupdate zur Verfügung.

Schwachstellen:

CVE-2020-8813

Schwachstelle in Cacti ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.