Vulnerabilidad en una petición POST o en el parámetro what de la función screenshot en el formulario Contact Support en un componente del servidor web en Paessler PRTG Network Monitor (CVE-2020-10374)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
30/03/2020
Última modificación:
25/06/2020
Descripción
Un componente del servidor web en Paessler PRTG Network Monitor versión 19.2.50 hasta PRTG versión 20.1.56, permite una ejecución de comandos remota no autenticada por medio de una petición POST diseñada o el parámetro what de la función screenshot en el formulario Contact Support.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:paessler:prtg_network_monitor:*:*:*:*:*:*:*:* | 19.2.50 (incluyendo) | 20.1.56 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página