Bei einer sorgfältig gecodeten POST-Anfrage kann ein potenzieller Angreifer eine Remotecodeausführung (engl. Remote Code Execution, RCE) durchführen, indem ein UNC*-Pfad auf dem PRTG-Core-Server-System mit dem Sicherheitskontext des PRTG-Core-Server-Diensts aufgerufen wird, ohne dafür eine authentifizierte Sitzung zu benötigen.
Laut Paessler ist bisher kein Missbrauch oder eine Veröffentlichung der Sicherheitslücke bekannt.
Wir empfehlen Ihnen eindringlich, die Sicherheitslücke CVE-2020-10374 zu schließen. Befolgen Sie hierzu bitte die Schritte aus dem Knowledge-Base-Artikel von Paessler.
Bei Fragen oder falls Sie unsere Unterstützung benötigen, stehen wir Ihnen gerne unter support@netlogix.de zur Verfügung.