2025-0268: Cacti: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2025-01-31 14:39)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, beliebigen Programmcode auszuführen und einen SQL-Injection Angriff durchzuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Die erfolgreiche Ausnutzung einer Schwachstelle kann Einfluss auf andere Komponenten haben.

Die Schwachstellen werden mit der noch zum Download verfügbaren Cacti-Version 1.2.29 behoben (Commit existiert seit 5 Tagen). Es empfiehlt sich, diese sobald verfügbar zügig einzuspielen.

Schwachstellen:

CVE-2024-45598

Schwachstelle in Cacti ermöglicht Ausspähen von Informationen

CVE-2024-54145

Schwachstelle in Cacti ermöglicht SQL-Injection-Angriff

CVE-2024-54146

Schwachstelle in Cacti ermöglicht SQL-Injection-Angriff

CVE-2025-22604

Schwachstelle in Cacti ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-24367

Schwachstelle in Cacti ermöglicht Ausführen beliebigen Programmcodes mit den Rechten des Dienstes

CVE-2025-24368

Schwachstelle in Cacti ermöglicht SQL-Injection-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.