🛡 VULNERABILIDADES 🛡

CVE-2026-40079: Vulnerabilidad Crítica Detectada (CVSS 9.8)

🛡CyberObservatorio
Idioma

CVE-2026-40079: Vulnerabilidad Crítica Detectada (CVSS 9.8)

Fuente: NVD NIST

**Vulnerabilidad Crítica en Cacti: CVE-2026-40079 y su Impacto en la Seguridad Informática**

En el panorama actual de la ciberseguridad, la aparición de vulnerabilidades críticas puede tener un impacto devastador en la integridad de los sistemas afectados y la confianza de los usuarios. Recientemente, se ha identificado una vulnerabilidad significativa, catalogada como CVE-2026-40079, que posee una alarmante puntuación de 9.8 sobre 10 en la escala del Common Vulnerability Scoring System (CVSS). Este hallazgo subraya la necesidad urgente de que los equipos de seguridad informática evalúen y fortalezcan sus defensas, ya que la vulnerabilidad no solo pone en riesgo la infraestructura tecnológica, sino que también tiene implicaciones para la protección de datos y la continuidad del negocio.

Cacti es un marco de gestión de rendimiento y fallos de código abierto, ampliamente utilizado para la supervisión y visualización de redes. Las versiones 1.2.30 y anteriores son susceptibles a una inyección de comandos, un tipo de vulnerabilidad que permite a un atacante ejecutar comandos arbitrarios en el sistema afectado. Este defecto se origina en la función `escape_command()` dentro del archivo lib/rrd.php, la cual, en lugar de sanitizar adecuadamente las entradas, devuelve el comando tal como está. Este comando, generado por la función `rrdtool_function_graph()`, se pasa posteriormente a `shell_exec($full_commandline)`, lo que amplifica el riesgo. El verdadero peligro reside en la función `__rrd_execute()`, donde los valores de `text_format` provenientes de las plantillas de gráfico —que pueden incluir sustituciones de variables de host— son enviados a `shell_exec` sin el correspondiente escape adecuado, lo que abre la puerta a la ejecución de comandos maliciosos.

La vulnerabilidad ha sido clasificada como CWE-78, que se refiere a la inyección de comandos, una de las debilidades de seguridad más críticas en aplicaciones que interactúan con el sistema operativo. El vector de ataque se clasifica como NETWORK, lo que implica que un atacante puede aprovechar esta vulnerabilidad a través de la red, mientras que su complejidad de ataque se considera baja. Es fundamental destacar que no se requieren privilegios especiales ni interacción del usuario para explotar esta vulnerabilidad, lo que la convierte en una amenaza aún más severa para las organizaciones que dependen de Cacti para su monitorización.

La clasificación de esta vulnerabilidad como crítica, con una puntuación CVSS de 9.8, es un llamado de atención para las empresas y organizaciones que utilizan el software afectado. Las vulnerabilidades que alcanzan puntuaciones superiores a 9.0 suelen permitir la ejecución remota de código, la escalada de privilegios o el compromiso completo del sistema, lo que puede desencadenar incidentes de seguridad graves y costosos. En este contexto, la actualización a la versión 1.2.31, que corrige la vulnerabilidad, es imperativa para cualquier entidad que utilice el software.

A lo largo de la historia de la ciberseguridad, hemos visto incidentes similares en los que vulnerabilidades críticas han sido explotadas con consecuencias devastadoras. El caso de CVE-2020-0601, que afectó a Windows, es un ejemplo de cómo la falta de atención a las vulnerabilidades puede llevar a un compromiso generalizado de sistemas. La tendencia actual muestra que las vulnerabilidades críticas continúan en aumento, lo que pone de manifiesto la necesidad de prácticas de seguridad proactivas y una vigilancia constante.

Recomendamos encarecidamente a todas las organizaciones que utilizan Cacti que apliquen de inmediato los parches de seguridad disponibles y realicen una revisión exhaustiva de sus sistemas en busca de indicadores de compromiso. Además, es esencial monitorizar el tráfico de red para detectar cualquier actividad sospechosa que pueda estar relacionada con esta vulnerabilidad. La ciberseguridad es una responsabilidad compartida y la acción inmediata es clave para mitigar los riesgos asociados a esta crítica vulnerabilidad. Para obtener más información técnica y acceder a los parches, los administradores de sistemas pueden consultar los siguientes enlaces: [Ccommit Cacti](https://github.com/Cacti/cacti/commit/4c09efaebf3a9faec66969d0b5c4aceaf397f37f) y [Advisory de Cacti](https://github.com/Cacti/cacti/security/advisories/GHSA-xq98-376r-hv9j).

CVE-2026-40079: Vulnerabilidad Crítica Detectada (CVSS 9.8)

Source: NVD NIST

Se ha detectado una nueva vulnerabilidad crítica, identificada como CVE-2026-40079, que cuenta con una puntuación CVSS de 9.8/10. Esta vulnerabilidad representa un riesgo significativo para los sistemas afectados y requiere atención inmediata por parte de los equipos de seguridad. Descripción técnica: Cacti is an open source performance and fault management framework. Versions 1.2.30 and prior are vulnerable to Command Injection due to lack of sanitization in the escape_command() function. The escape_command() function at lib/rrd.php is a no-op: it returns $command unchanged. The command line built by rrdtool_function_graph() is passed through this function and then to shell_exec($full_commandline). The risk is in __rrd_execute() where text_format values from graph templates (which may contain host variable substitutions) reach shell_exec without adequate escaping. This issue has been addressed in version 1.2.31. La vulnerabilidad está clasificada como CWE-78, lo que indica el tipo específico de debilidad de seguridad presente en el software afectado. Análisis del vector de ataque: El vector de ataque es NETWORK con complejidad de ataque LOW. Privilegios requeridos: NONE. Interacción del usuario: NONE. Con una puntuación CVSS de 9.8, esta vulnerabilidad se clasifica como CRÍTICA en la escala Common Vulnerability Scoring System v3.1, que va de 0 a 10. Las vulnerabilidades con puntuaciones superiores a 9.0 representan los mayores riesgos de seguridad y típicamente permiten la ejecución remota de código, escalada de privilegios o compromiso total del sistema. Para más información técnica y parches disponibles, los administradores de sistemas pueden consultar las siguientes referencias: https://github.com/Cacti/cacti/commit/4c09efaebf3a9faec66969d0b5c4aceaf397f37f https://github.com/Cacti/cacti/security/advisories/GHSA-xq98-376r-hv9j Se recomienda encarecidamente a todas las organizaciones que utilicen el software afectado que apliquen los parches de seguridad disponibles de forma inmediata, revisen sus sistemas en busca de indicadores de compromiso y monitoricen el tráfico de red en busca de actividad sospechosa relacionada con esta vulnerabilidad.

CVE-2026-40079: Vulnerabilidad Crítica Detectada (CVSS 9.8) | Ciberseguridad - NarcoObservatorio