Vulnérabilités critiques dans Cacti

Titre	Vulnérabilités critiques dans Cacti
Numéro de Référence	Numéro de Référence 47642805/24
Date de publication	Date de publication 28 mai 2024
Niveau de Risque	Niveau de Risque Critique
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

Cacti version antérieure à 1.2.27

Identificateurs externes:

CVE-2024-29895, CVE-2024-25641, CVE-2024-25640

Bilan de la vulnérabilité:

Des vulnérabilités critiques ont été corrigées dans Cacti. Un attaquant pourrait exploiter ces failles afin d’exécuter du code arbitraire à distance, réussir une élévation de privilèges ou de contourner la politique de sécurité.

Solution:

Veuillez se référer au bulletin de sécurité des plugins Cacti pour plus d’information.

Risque:

Exécution du code arbitraire à distance
Contournement de la politique de sécurité
Elévation de privilèges

Référence:

Bulletins de sécurité des plugins Cacti:

https://www.cacti.net/info/changelog

Brochure:

Vulnérabilités critiques dans Cacti.pdf