{"id":1555566,"date":"2025-01-29T23:25:59","date_gmt":"2025-01-29T23:25:59","guid":{"rendered":"https:\/\/teknomers.com\/es\/flaw-de-seguridad-de-cacti-critico-cve-2025-22604-habilita-la-ejecucion-del-codigo-remoto\/"},"modified":"2025-01-29T23:26:05","modified_gmt":"2025-01-29T23:26:05","slug":"flaw-de-seguridad-de-cacti-critico-cve-2025-22604-habilita-la-ejecucion-del-codigo-remoto","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/flaw-de-seguridad-de-cacti-critico-cve-2025-22604-habilita-la-ejecucion-del-codigo-remoto\/","title":{"rendered":"Flaw de seguridad de Cacti cr\u00edtico (CVE-2025-22604) habilita la ejecuci\u00f3n del c\u00f3digo remoto"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">29 de enero de 2025<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Vulnerabilidad \/ inteligencia de amenazas<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/01\/Flaw-de-seguridad-de-Cacti-critico-CVE-2025-22604-habilita-la-ejecucion.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<p>Se ha revelado una falla de seguridad cr\u00edtica en el marco de monitoreo de redes y gesti\u00f3n de fallas de c\u00f3digo abierto Cacti que podr\u00eda permitir a un atacante autenticado lograr la ejecuci\u00f3n de c\u00f3digo remoto en instancias susceptibles.<\/p>\n<p>El defecto, rastreado como CVE-2025-22604, lleva una puntuaci\u00f3n CVSS de 9.1 de un m\u00e1ximo de 10.0.<\/p>\n<p>&#8220;Debido a una falla en el analizador de resultados SNMP de varias l\u00edneas, los usuarios autenticados pueden inyectar OID malformados en la respuesta&#8221;, los mantenedores del proyecto <a rel=\"noopener nofollow\" href=\"https:\/\/github.com\/Cacti\/cacti\/security\/advisories\/GHSA-c5j8-jxj3-hh36\" target=\"_blank\">dicho<\/a> en un aviso publicado esta semana.<\/p>\n<p>&#8220;Cuando se procesa por ss_net_snmp_disk_io () o ss_net_snmp_disk_bytes (), una parte de cada OID se usar\u00e1 como una clave en una matriz que se usa como parte de un comando del sistema, causando una vulnerabilidad de ejecuci\u00f3n de comandos&#8221;.<\/p>\n<p>La explotaci\u00f3n exitosa de la vulnerabilidad podr\u00eda permitir a un usuario autenticado con permisos de administraci\u00f3n de dispositivos para ejecutar c\u00f3digo arbitrario en el servidor y robar, editar o eliminar datos confidenciales.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/itdr-guide-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/01\/1735735832_165_Entidades-iranies-y-rusas-sancionadas-por-interferencia-electoral-utilizando-inteligencia.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>CVE-2025-22604 afecta todas las versiones del software antes e incluyendo 1.2.28. Se ha abordado en la versi\u00f3n 1.2.29. Un investigador de seguridad que realiza el alias U32i en l\u00ednea se le ha acreditado el descubrimiento e informar el defecto.<\/p>\n<p>Tambi\u00e9n abordado en la \u00faltima versi\u00f3n es <a rel=\"noopener nofollow\" href=\"https:\/\/github.com\/Cacti\/cacti\/security\/advisories\/GHSA-fxrq-fr7h-9rqq\" target=\"_blank\">CVE-2025-24367<\/a> (Puntuaci\u00f3n CVSS: 7.2), que podr\u00eda permitir que un atacante autenticado cree scripts PHP arbitrarios en la ra\u00edz web de la aplicaci\u00f3n abusando de la funcionalidad de creaci\u00f3n de gr\u00e1ficos y plantilla de gr\u00e1ficos, lo que lleva a la ejecuci\u00f3n de c\u00f3digo remoto.<\/p>\n<p>Con las vulnerabilidades de seguridad en los cactus haber sido de explotaci\u00f3n activa en el pasado, las organizaciones que dependen del software para el monitoreo de la red deben priorizar la aplicaci\u00f3n de los parches necesarios para mitigar el riesgo de compromiso.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 este art\u00edculo interesante? S\u00e9guenos <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> Para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2025\/01\/critical-cacti-security-flaw-cve-2025.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80229 de enero de 2025\ue804Ravie LakshmananVulnerabilidad \/ inteligencia de amenazas Se ha revelado una falla de seguridad cr\u00edtica<\/p>\n","protected":false},"author":1,"featured_media":1555567,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,139841,706,4664,172,275501,38,11214,176511,48126,273784,273783,4654,273782,4659,4653,4655,51115,42,246983,4665,246984,455,239484],"class_list":["post-1555566","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-cacti","tag-codigo","tag-como-hackear","tag-critico","tag-cve202522604","tag-del","tag-ejecucion","tag-flaw","tag-habilita","tag-las-noticias-del-hacker","tag-malware-de-ransomware","tag-noticias-ciberneticas","tag-noticias-de-hacker","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-remoto","tag-seguridad","tag-seguridad-de-la-informacion","tag-seguridad-de-la-red","tag-seguridad-informatica","tag-violacion","tag-vulnerabilidad-del-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1555566","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1555566"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1555566\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1555567"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1555566"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1555566"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1555566"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}