Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en una petición POST o en el parámetro what de la función screenshot en el formulario Contact Support en un componente del servidor web en Paessler PRTG Network Monitor (CVE-2020-10374)

Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-20 Validación incorrecta de entrada
Fecha de publicación:
30/03/2020
Última modificación:
25/06/2020

Descripción

Un componente del servidor web en Paessler PRTG Network Monitor versión 19.2.50 hasta PRTG versión 20.1.56, permite una ejecución de comandos remota no autenticada por medio de una petición POST diseñada o el parámetro what de la función screenshot en el formulario Contact Support.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:paessler:prtg_network_monitor:*:*:*:*:*:*:*:* 19.2.50 (incluyendo) 20.1.56 (incluyendo)