Multiples vulnérabilités dans Cacti

Debian a publié un bulletin annonçant la correction de plusieurs vulnérabilités affectant Cacti, un logiciel libre de mesure de performances réseau. Ces vulnérabilités permettent l'exécution de code SQL, la divulgation d'informations ou la corruption de la mémoire par des attaquants distants authentifiés.

CVE-2019-17358 [Score CVSS v3 : 8.1] : Une vulnérabilité de type désérialisation non sécurisée est présente dans la fonction sanitize_unserialize_selected_items (lib/functions.php). La désérialisation est le processus de restauration de données d'un format brut à un format structuré. Les données restaurées doivent être vérifiées avant la désérialisation. 

Dans le cas présent, la vérification des données par la fonction sanitize_unserialize_selected_items est insuffisante, un attaquant distant authentifié pourrait exploiter cette vulnérabilité pour influencer le flux de contrôle du programme ou pour provoquer une corruption de la mémoire.

CVE-2019-17357  [Score CVSS v3 : 6.5] : Une vulnérabilité dans l'interface d'administration des graphes dans Cacti permet à un attaquant distant authentifié d'exécuter des requêtes SQL non autorisées sur la base de données.

La vulnérabilité est due à une vérification incorrecte du paramètre template_id, ce qui permet à l'attaquant d'effectuer une injection SQL en modifiant ce paramètre.