CVE-2022-46169

ALT: (9,8)

CVSS3: 8,8

Cacti podria permetre a un atacant remot executar comandaments arbitraris al sistema, causat per una vulnerabilitat d’injecció de comandaments en la funció get_client_addr. Un atacant podria aprofitar aquesta vulnerabilitat per a executar comandaments arbitraris en el sistema.

Sistemes Afectats

–

Remediació
Consulteu el repositori GIT de Cacti per a obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• https://github.com/Cacti/cacti/security/advisories/GHSA-6p93-p743-35gf
• https://www.cacti.net/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-46169