One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8367910 |
| Date de publication | 2023-08-09 12:15:09 (vue: 2023-08-09 15:08:15) |
| Titre | CVE-2023-31448 |
| Texte | Un problème a été découvert dans Paessler PRTG Network Monitor 23.2.83.1760 x64.Pour exploiter la vulnérabilité, un utilisateur authentifié peut créer un capteur HL7.Lors de la création de ce capteur, l'utilisateur peut définir le message HL7 qui doit être envoyé à partir du périphérique PRTG.Ce paramètre d'entrée contient une vulnérabilité de traversée de chemin qui permet à un attaquant de choisir des fichiers arbitraires dans le système.
An issue was discovered in Paessler PRTG Network Monitor 23.2.83.1760 x64. To exploit the vulnerability, a authenticated user can create a HL7 Sensor. When creating this sensor, the user can set the HL7 message that should be sent from the PRTG device. This input parameter contains a path traversal vulnerability that allows an attacker to choose arbitrary files from the system. |
| Notes | |
| Envoyé | Oui |
| Condensat | 1760 2023 31448 allows arbitrary attacker authenticated can choose contains create creating cve device discovered exploit files from hl7 input issue message monitor network paessler parameter path prtg sensor sent set should system traversal user vulnerability when x64 |
| Tags | Vulnerability |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.