| Title | PRTG Network Monitor における OS コマンドインジェクションの脆弱性 |
|---|---|
| Summary | PRTG Network Monitor には、OS コマンドインジェクションの脆弱性が存在します。 |
| Possible impacts | 情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。 |
| Solution | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | June 25, 2018, midnight |
| Registration Date | Oct. 2, 2018, 3:56 p.m. |
| Last Update | Oct. 2, 2018, 3:56 p.m. |
| CVSS3.0 : 重要 | |
| Score | 7.2 |
|---|---|
| Vector | CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
| CVSS2.0 : 危険 | |
| Score | 9 |
|---|---|
| Vector | AV:N/AC:L/Au:S/C:C/I:C/A:C |
| Paessler AG |
| PRTG Network Monitor 18.2.39 未満 |
| No | Changed Details | Date of change |
|---|---|---|
| 1 | [2018年10月02日] 掲載 |
Oct. 2, 2018, 3:56 p.m. |
| Summary | An issue was discovered in PRTG Network Monitor before 18.2.39. An attacker who has access to the PRTG System Administrator web console with administrative privileges can exploit an OS command injection vulnerability (both on the server and on devices) by sending malformed parameters in sensor or notification management scenarios. |
|---|---|
| Publication Date | July 3, 2018, 1:29 a.m. |
| Registration Date | Jan. 29, 2021, 10 a.m. |
| Last Update | Nov. 21, 2024, 1:15 p.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:paessler:prtg_network_monitor:*:*:*:*:*:*:*:* | 18.2.39 | ||||
| cpe:2.3:a:paessler:prtg_network_monitor:*:*:*:*:*:*:*:* | 19.3.52 | 21.2.68 | |||