DFN-CERT

Advisory-Archiv

2023-2291: Cacti: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2023-09-29 16:41)
Neues Advisory
Version 2 (2023-10-05 11:05)
Für Fedora 37 und 38 sowie Fedora EPEL 7, 8 und 9 stehen Sicherheitsupdates in Form von 'cacti-1.2.25-1'-Paketen im Status 'testing' bereit, um die Schwachstellen zu beheben. Das Fedora-Projektteam listet zusätzlich die Schwachstelle CVE-2023-31132 als behoben auf, da sie mit Cacti Version 1.2.25 adressiert wurde. Allerdings ist sie nur relevant für Windows-Systeme, da der Fehler im Windows Installer steckt. Es ist daher anzunehmen, dass es sich bei der Angabe seitens Fedora um einen Fehler handelt und die Schwachstelle in diesem Advisory nicht aufgeführt werden sollte.

Betroffene Software

Server

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, beliebigen Programmcode auszuführen, einen Open-Redirect-Angriff sowie SQL-Injection- und Cross-Site-Scripting (XSS)-Angriffe durchzuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung einer Schwachstelle kann Einfluss auf andere Komponenten haben.

Für SUSE Linux Enterprise High Performance Computing 12, SUSE Linux Enterprise Server 12, 12 SP3, 12 SP4 und 12 SP5, SUSE Linux Enterprise Server for SAP Applications 12, 12 SP3, 12 SP4 und 12 SP5, SUSE Package Hub for SUSE Linux Enterprise 12 sowie openSUSE Backports SLE 15 SP4 und 15 SP5 stehen Sicherheitsupdates für 'cacti' und 'cacti-spine' zur Verfügung, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2023-30534

Schwachstelle in Cacti ermöglicht Manipulation von Dateien

CVE-2023-39357

Schwachstelle in Cacti ermöglicht SQL-Injection-Angriff

CVE-2023-39358

Schwachstelle in Cacti ermöglicht SQL-Injection-Angriff

CVE-2023-39359

Schwachstelle in Cacti ermöglicht SQL-Injection-Angriff

CVE-2023-39360

Schwachstelle in Cacti ermöglicht Cross-Site-Scripting-Angriff

CVE-2023-39361

Schwachstelle in Cacti ermöglicht SQL-Injection-Angriff

CVE-2023-39362

Schwachstelle in Cacti ermöglicht Ausführen beliebigen Programmcodes

CVE-2023-39364

Schwachstelle in Cacti ermöglicht Open-Redirect-Angriff

CVE-2023-39365

Schwachstelle in Cacti ermöglicht SQL-Injection-Angriff

CVE-2023-39366

Schwachstelle in Cacti ermöglicht Cross-Site-Scripting-Angriff

CVE-2023-39510

Schwachstelle in Cacti ermöglicht Cross-Site-Scripting-Angriff

CVE-2023-39511

Schwachstelle in Cacti ermöglicht Cross-Site-Scripting-Angriff

CVE-2023-39512

Schwachstelle in Cacti ermöglicht Cross-Site-Scripting-Angriff

CVE-2023-39513

Schwachstelle in Cacti ermöglicht Cross-Site-Scripting-Angriff

CVE-2023-39514

Schwachstelle in Cacti ermöglicht Cross-Site-Scripting-Angriff

CVE-2023-39515

Schwachstelle in Cacti ermöglicht Cross-Site-Scripting-Angriff

CVE-2023-39516

Schwachstelle in Cacti ermöglicht Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.