DFN-CERT

Advisory-Archiv

2020-0863: Cacti: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes mit den Rechten des Dienstes

Historie:

Version 1 (2020-04-28 12:59)
Neues Advisory
Version 2 (2020-04-28 14:49)
Für openSUSE Leap 15.1 steht ebenfalls eine Sicherheitsupdate für 'cacti' und 'cacti-spine' auf Version 1.2.11 bereit, um die Schwachstelle zu beheben.
Version 3 (2020-05-04 12:28)
Für openSUSE Backports SLE 15 SP1 stehen Sicherheitsupdates für 'cacti' und 'cacti-spine' auf die Version 1.2.11 zur Verfügung, um die hier aufgelisteten elf Schwachstellen zu adressieren.

Betroffene Software

Server

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen ermöglichen einem entfernten Angreifer mit erweiterten Rechten bzw. üblichen Benutzerrechten die Ausführung beliebigen Programmcodes, die Durchführung verschiedener Cross-Site-Scripting (XSS)-Angriffe und eines Denial-of-Service (DoS)-Angriffs, das Umgehen von Sicherheitsvorkehrungen und das Einschleusen von SQL-Befehlen. Erfolgreiche Angriffe können Einfluss auf andere Komponenten betroffener Systeme haben.

Für SUSE Package Hub for SUSE Linux Enterprise 12 stehen Sicherheitsupdates für 'cacti' und 'cacti-spine' auf Version 1.2.11 zur Behebung der Schwachstellen zur Verfügung.

Schwachstellen:

CVE-2009-4112

Schwachstelle in Cacti ermöglicht Ausführung beliebigen Programmcodes mit Rechten des Dienstes

CVE-2018-20723

Schwachstelle in Cacti ermöglicht Cross-Site-Scripting-Angriff

CVE-2018-20724

Schwachstelle in Cacti ermöglicht Cross-Site-Scripting-Angriff

CVE-2018-20725

Schwachstelle in Cacti ermöglicht Cross-Site-Scripting-Angriff

CVE-2018-20726

Schwachstelle in Cacti ermöglicht Cross-Site-Scripting-Angriff

CVE-2019-16723

Schwachstelle in Cacti ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-17357

Schwachstelle in Cacti ermöglicht SQL-Injektionsangriff

CVE-2019-17358

Schwachstelle in Cacti ermöglicht u. a. Ausführung beliebigen Programmcodes

CVE-2020-7106

Schwachstelle in Cacti ermöglicht Cross-Site-Scripting-Angriff

CVE-2020-7237

Schwachstelle in Cacti ermöglicht Ausführung beliebigen Programmcodes

CVE-2020-8813

Schwachstelle in Cacti ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.