Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Flaw de seguridad de Cacti crítico (CVE-2025-22604) habilita la ejecución del código remoto
  • Tecnología

Flaw de seguridad de Cacti crítico (CVE-2025-22604) habilita la ejecución del código remoto

teknomers 29 de Ocak de 2025 (Last updated: 29 de Ocak de 2025) 2 minutes read
Flaw de seguridad de Cacti crítico (CVE-2025-22604) habilita la ejecución


29 de enero de 2025Ravie LakshmananVulnerabilidad / inteligencia de amenazas

Se ha revelado una falla de seguridad crítica en el marco de monitoreo de redes y gestión de fallas de código abierto Cacti que podría permitir a un atacante autenticado lograr la ejecución de código remoto en instancias susceptibles.

El defecto, rastreado como CVE-2025-22604, lleva una puntuación CVSS de 9.1 de un máximo de 10.0.

“Debido a una falla en el analizador de resultados SNMP de varias líneas, los usuarios autenticados pueden inyectar OID malformados en la respuesta”, los mantenedores del proyecto dicho en un aviso publicado esta semana.

“Cuando se procesa por ss_net_snmp_disk_io () o ss_net_snmp_disk_bytes (), una parte de cada OID se usará como una clave en una matriz que se usa como parte de un comando del sistema, causando una vulnerabilidad de ejecución de comandos”.

La explotación exitosa de la vulnerabilidad podría permitir a un usuario autenticado con permisos de administración de dispositivos para ejecutar código arbitrario en el servidor y robar, editar o eliminar datos confidenciales.

Ciberseguridad

CVE-2025-22604 afecta todas las versiones del software antes e incluyendo 1.2.28. Se ha abordado en la versión 1.2.29. Un investigador de seguridad que realiza el alias U32i en línea se le ha acreditado el descubrimiento e informar el defecto.

También abordado en la última versión es CVE-2025-24367 (Puntuación CVSS: 7.2), que podría permitir que un atacante autenticado cree scripts PHP arbitrarios en la raíz web de la aplicación abusando de la funcionalidad de creación de gráficos y plantilla de gráficos, lo que lleva a la ejecución de código remoto.

Con las vulnerabilidades de seguridad en los cactus haber sido de explotación activa en el pasado, las organizaciones que dependen del software para el monitoreo de la red deben priorizar la aplicación de los parches necesarios para mitigar el riesgo de compromiso.

¿Encontró este artículo interesante? Séguenos Gorjeo  y LinkedIn Para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Casi 2 millones de personas han visto a Martha Stewart llamar a su viejo oficial de libertad condicional "Bastardo" Por bloquear una gran oportunidad profesional
Next: Motta: “Benfica merecía. La derrota es mi culpa”. Y su posición se vuelve delicada

Related Stories

El nuevo REDMI Note 17 cuenta con la pantalla más
  • Tecnología

El nuevo REDMI Note 17 cuenta con la pantalla más grande de la industria

teknomers 10 de Temmuz de 2026
Antiguo jefe de la NASA: el plan de retorno a
  • Tecnología

Antiguo jefe de la NASA: el plan de retorno a la Luna tiene un defecto mayor, no hay módulo lunar

teknomers 10 de Temmuz de 2026
Por qué la Nissan Leaf asustó a toda la industria
  • Tecnología

Por qué la Nissan Leaf asustó a toda la industria del automóvil eléctrico

teknomers 10 de Temmuz de 2026

You May Have Missed

  • General

El magnate francés Xavier Niel se convierte en el principal accionista de Vodafone en un acuerdo de 6 mil millones de dólares

teknomers 10 de Temmuz de 2026
  • Deporte

Big Bash League: El partido inaugural de la temporada 2026-27 se llevará a cabo en India

teknomers 10 de Temmuz de 2026
  • General

“La guerra aún no ha terminado”: el primer ministro israelí Netanyahu emite una nueva advertencia a Irán

teknomers 10 de Temmuz de 2026
« El mejor Lamine Yamal está por llegar »: el seleccionador español
  • Deporte

« El mejor Lamine Yamal está por llegar »: el seleccionador español predice el despertar de su estrella antes del cuarto frente a Bélgica

teknomers 10 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.