Actualización lanzada que corrige una vulnerabilidad con una severidad alta en Cacti, una conocida herramienta web de código abierto que podría permitir la visualización de gráficos para el monitoreo de red. Esta vulnerabilidad, si se explota, podría permitir a un actor malicioso remoto ejecutar código arbitrario en sistemas de destino.
Productos y versiones afectadas
• Cacti 1.2.x, versiones anteriores a 1.2.29
Impacto
La vulnerabilidad se ha identificado como:
• CVE-2025-63399: con una puntuación de 7.4 CVSS 4.0. Existe una vulnerabilidad en la validación de entrada en la funcionalidad de configuración del dispositivo SNMP. Un usuario de Cacti autenticado puede suministrar cadenas de comunidad SNMP manipuladas que contienen caracteres de control (incluidas las nuevas líneas) que se aceptan, se almacenan textualmente en la base de datos y luego se incrustan en las operaciones SNMP de backend.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias: https://nvd.nist.gov/vuln/detail/CVE-2025-6639