Multiples vulnérabilités dans Cacti

Date de publication :

De multiples vulnérabilités ont été découvertes dans Cacti, logiciel de mesure de performances réseau et serveur. Un attaquant distant exploitant celles-ci peut corrompre la mémoire du processus du module PHP, ainsi qu’exécuter des commandes arbitraires sur le système vulnérable.

CVE-2020-8813 [Score CVSS v3 : 8.8] : Une vulnérabilité de type injection de commande a été découverte dans Cacti. Un attaquant distant authentifié exploitant celle-ci peut exécuter des commandes arbitraires sur le système vulnérable via l’insertion de métacaractères shell dans un cookie. L’attaquant doit cependant bénéficier du privilège “graph real-time”.

CVE-2020-7237 [Score CVSS v3 : 8.8] : Une vulnérabilité de type injection de commande a été découverte dans Cacti. Un attaquant distant authentifié exploitant celle-ci peut exécuter des commandes arbitraires sur le système vulnérable via l’insertion de métacaractères shell dans le champ de texte d’un paramètre en particulier. L’attaquant doit cependant bénéficier des autorisations nécessaires pour modifier celui-ci.

CVE-2019-17358 [Score CVSS v3 : 8.1] : Une vulnérabilité causée par une mauvaise lecture de données a été découverte dans Cacti. Un attaquant distant authentifié exploitant celle-ci peut contrôler certaines actions du logiciel, ainsi que corrompre la mémoire du processus du module PHP.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

  • Exécution de commandes arbitraires
  • Corruption de mémoire

Criticité

  • Score CVSS v3 : 8.8 maximum

Existence d’un code d’exploitation

Composants vulnérables

  • Cacti jusqu’à la version 1.2.8 (incluse)

CVE

  • CVE-2020-8813
  • CVE-2020-7237
  • CVE-2019-17358

Solutions ou recommandations

Mise en place de correctifs de sécurité

  • Mettre à jour Cacti vers une version supérieure à 1.2.8

Solution de contournement

  • Aucune solution de contournement n’est disponible

Liens