cacti開発者による報告: 

Cactiから1.2.6までにおいて、認証されたユーザーは、変更されたlocal_graph_idパラメーターによるgraph_json.phpリクエストを介して、（グラフを表示するために）承認チェックをバイパスする可能性があります。

サーバー監視システムcactiに複数の問題が見つかりました。これにより、SQLコードの実行や、認証ユーザーによる情報漏洩が発生する可能性があります。

  - CVE-2019-16723 認証ユーザーが、local_graph_idパラメーターを変更したリクエストを送信することによって、グラフ表示のための承認チェックを回避する可能性があります。

  - CVE-2019-17357 グラフ管理インターフェイスにおいてtemplate_idパラメーターのサニタイズが不十分なため、SQLインジェクションが引き起こされる可能性があります。認証された攻撃者がこの脆弱性を悪用して、データベースで不正なSQLコードを実行する可能性があります。

  - CVE-2019-17358 sanitize_unserialize_selected_items関数（lib/functions.php）において、ユーザー入力の逆シリアル化の前に実行するサニタイズが不十分であるため、ユーザー制御データの逆シリアル化が安全でないものになる可能性があります。認証された攻撃者がこの脆弱性を悪用して、プログラムの制御フローに影響を与えたり、メモリ破損を引き起こしたりする可能性があります。

- 1.2.8に更新してください

リリースノート： https://www.cacti.net/release_notes.php?version=1.2.8

注意：Tenable Network Securityは、前述の記述ブロックをFedora更新システムのWebサイトから直接抽出しています。
Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

このバージョン1.2.11へのcacti、cacti-spineの更新では、次の問題を修正します：

この更新は、複数の脆弱性の修正とバグ修正の追加です。
詳細については、変更ファイルを参照してください。

Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - 1.2.6までの Cacti では、認証されたユーザーが、変更された local_graph_id パラメーターを伴う直接的な graph_json.php リクエストを介して、承認チェックグラフ表示用をバイパスする可能性があります。CVE-2019-16723

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

このcacti、cacti-spineの更新では、次の問題を修正します：

cacti-spineがバージョン1.2.9に更新しました 。

修正されたセキュリティ問題：

  - CVE-2009-4112：権限昇格を修正しました（bsc#1122535）。

  - CVE-2018-20723：クロスサイトスクリプティング（XSS）の脆弱性を修正しました（bsc#1122245）。

  - CVE-2018-20724：クロスサイトスクリプティング（XSS）の脆弱性を修正しました（bsc#1122244）。

  - CVE-2018-20725：特定の状況下で発生する可能性のある権限昇格を修正しました（bsc#1122535）。

  - CVE-2018-20726：クロスサイトスクリプティング（XSS）の脆弱性を修正しました（bsc#1122242）。

  - CVE-2019-16723：認証バイパスの脆弱性を修正しました。

  - CVE-2019-17357：SQLインジェクションの脆弱性を修正しました（bsc#1158990）。

  - CVE-2019-17358：sanitize_unserialize_selected_items内の安全でない逆シリアル化を修正しました（bsc#1158992）。

  - CVE-2020-7106：クロスサイトスクリプティング（XSS）の脆弱性の可能性を修正しました（bsc#1163749）。

  - CVE-2020-7237：Performance Boost Debug Logフィールド内のシェルメタ文字を介して権限のあるユーザーに影響を与えるリモートコード実行を修正しました（bsc#1161297）。

修正された非セキュリティ問題：

  - cacti.specでのパッケージphp-json、php-ctype、php-gdの欠落を修正しました（boo#1101024）。

  - Apache2.4とApache2.2のランタイム構成の問題を修正しました（boo#1101139）。

ID	名前	製品	ファミリー	公開日	更新日	深刻度
129548	FreeBSD: cacti -- 認証されたユーザーが承認チェックをバイパスする可能性があります（ed18aa92-e4f4-11e9-b6fa-3085a9a95629）	Nessus	FreeBSD Local Security Checks	2019/10/3	2024/4/19	medium
133107	Debian DSA-4604-1 : cacti - セキュリティ更新	Nessus	Debian Local Security Checks	2020/1/21	2024/3/29	high
132348	Fedora 31：cacti/cacti-spine（2019-362f0e9710）	Nessus	Fedora Local Security Checks	2019/12/23	2024/4/2	medium
136073	openSUSEセキュリティ更新プログラム：cacti / cacti-spine（openSUSE-2020-558）	Nessus	SuSE Local Security Checks	2020/4/29	2024/3/14	high
132329	Fedora 30：cacti/cacti-spine（2019-6bf27b45b3）	Nessus	Fedora Local Security Checks	2019/12/20	2024/4/2	medium
258862	Linux Distros のパッチ未適用の脆弱性: CVE-2019-16723	Nessus	Misc.	2025/8/30	2025/8/30	medium
134195	openSUSEセキュリティ更新プログラム：cacti / cacti-spine（openSUSE-2020-272）	Nessus	SuSE Local Security Checks	2020/3/2	2024/3/25	high

検出

プラグインの検索

medium

high

medium

high

medium

medium

high