Bei einer sorgfältig gecodeten POST-Anfrage kann ein potenzieller Angreifer eine Remotecodeausführung (engl. Remote Code Execution, RCE) durchführen, indem ein UNC*-Pfad auf dem PRTG-Core-Server-System mit dem Sicherheitskontext des PRTG-Core-Server-Diensts aufgerufen wird, ohne dafür eine authentifizierte Sitzung zu benötigen.
Laut Paessler ist bisher kein Missbrauch oder eine Veröffentlichung der Sicherheitslücke bekannt.
Wir empfehlen dir eindringlich, die Sicherheitslücke CVE-2020-10374 zu schließen. Befolge hierzu bitte die Schritte aus dem Knowledge-Base-Artikel von Paessler.
Bei Fragen oder falls du unsere Unterstützung benötigst, stehen wir dir gerne unter support@netlogix.de zur Verfügung.