One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8367911 |
| Date de publication | 2023-08-09 12:15:09 (vue: 2023-08-09 15:08:15) |
| Titre | CVE-2023-31449 |
| Texte | Un problème a été découvert dans Paessler PRTG Network Monitor 23.2.83.1760 x64.Pour exploiter la vulnérabilité, un utilisateur authentifié peut créer un capteur personnalisé WMI.Lors de la création de ce capteur, l'utilisateur peut définir le message WQL qui doit être envoyé à partir du périphérique PRTG.Ce paramètre d'entrée contient une vulnérabilité de traversée de chemin qui permet à un attaquant de choisir des fichiers arbitraires dans le système.
An issue was discovered in Paessler PRTG Network Monitor 23.2.83.1760 x64. To exploit the vulnerability, a authenticated user can create a WMI Custom Sensor. When creating this sensor, the user can set the WQL message that should be sent from the PRTG device. This input parameter contains a path traversal vulnerability that allows an attacker to choose arbitrary files from the system. |
| Notes | |
| Envoyé | Oui |
| Condensat | 1760 2023 31449 allows arbitrary attacker authenticated can choose contains create creating custom cve device discovered exploit files from input issue message monitor network paessler parameter path prtg sensor sent set should system traversal user vulnerability when wmi wql x64 |
| Tags | Vulnerability |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.