Se ha revelado una falla de seguridad crítica en el marco de monitoreo de redes y gestión de fallas de código abierto Cacti que podría permitir a un atacante autenticado lograr la ejecución de código remoto en instancias susceptibles.
El defecto, rastreado como CVE-2025-22604, lleva una puntuación CVSS de 9.1 de un máximo de 10.0.
«Debido a una falla en el analizador de resultados SNMP de varias líneas, los usuarios autenticados pueden inyectar OID malformados en la respuesta», dijeron los mantenedores del proyecto en un aviso publicado esta semana.
«Cuando se procesa por ss_net_snmp_disk_io () o ss_net_snmp_disk_bytes (), una parte de cada OID se usará como una clave en una matriz que se usa como parte de un comando del sistema, causando una vulnerabilidad de ejecución de comandos».
La explotación exitosa de la vulnerabilidad podría permitir a un usuario autenticado con permisos de administración de dispositivos para ejecutar código arbitrario en el servidor y robar, editar o eliminar datos confidenciales.
CVE-2025-22604 afecta todas las versiones del software antes e incluyendo 1.2.28. Se ha abordado en la versión 1.2.29. Un investigador de seguridad que realiza el alias en línea U32I ha sido acreditado por descubrir e informar el defecto.
También se aborda en la última versión CVE-2025-24367 (puntaje CVSS: 7.2), que podría permitir que un atacante autenticado cree scripts de PHP arbitrarios en la raíz web de la aplicación al abusar de la funcionalidad de creación de gráficos y plantillas de gráficos, lo que lleva a remotos ejecución del código.
Con las vulnerabilidades de seguridad en los cactus haber sido de explotación activa en el pasado, las organizaciones que dependen del software para el monitoreo de la red deben priorizar la aplicación de los parches necesarios para mitigar el riesgo de compromiso.