
Se ha revelado una falla de seguridad crítica en el marco de monitoreo de redes y gestión de fallas de código abierto Cacti que podría permitir a un atacante autenticado lograr la ejecución de código remoto en instancias susceptibles.
El defecto, rastreado como CVE-2025-22604, lleva una puntuación CVSS de 9.1 de un máximo de 10.0.
“Debido a una falla en el analizador de resultados SNMP de varias líneas, los usuarios autenticados pueden inyectar OID malformados en la respuesta”, los mantenedores del proyecto dicho en un aviso publicado esta semana.
“Cuando se procesa por ss_net_snmp_disk_io () o ss_net_snmp_disk_bytes (), una parte de cada OID se usará como una clave en una matriz que se usa como parte de un comando del sistema, causando una vulnerabilidad de ejecución de comandos”.
La explotación exitosa de la vulnerabilidad podría permitir a un usuario autenticado con permisos de administración de dispositivos para ejecutar código arbitrario en el servidor y robar, editar o eliminar datos confidenciales.
CVE-2025-22604 afecta todas las versiones del software antes e incluyendo 1.2.28. Se ha abordado en la versión 1.2.29. Un investigador de seguridad que realiza el alias U32i en línea se le ha acreditado el descubrimiento e informar el defecto.
También abordado en la última versión es CVE-2025-24367 (Puntuación CVSS: 7.2), que podría permitir que un atacante autenticado cree scripts PHP arbitrarios en la raíz web de la aplicación abusando de la funcionalidad de creación de gráficos y plantilla de gráficos, lo que lleva a la ejecución de código remoto.
Con las vulnerabilidades de seguridad en los cactus haber sido de explotación activa en el pasado, las organizaciones que dependen del software para el monitoreo de la red deben priorizar la aplicación de los parches necesarios para mitigar el riesgo de compromiso.




