Javier Jimenez

**Nome do software vulnerável e versões afetadas** PRTG Network Monitor versões 19.1.49 e anteriores **Descrição** Existe uma vulnerabilidade de gravação em local arbitrário no disco devido à sanitização insuficiente ao passar argumentos para o binário `phantomjs.exe`, permitindo que invasores coloquem arquivos em locais arbitrários com privilégios de SYSTEM. Administradores remotos autenticados podem explorar essa vulnerabilidade criando um novo sensor HTTP Full Web Page e definindo configurações específicas ao executar o sensor. **Recomendações** Para as versões 19.1.49 e anteriores, atualize para uma versão superior à 19.1.49 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao binário `phantomjs.exe` e ao sensor HTTP Full Web Page para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do PRTG Network Monitor anteriores à 19.4.54.1506 **Descrição** Existe uma vulnerabilidade de execução remota de código devido à sanitização insuficiente ao passar argumentos para o binário `HttpTransactionSensor.exe`. Isso permite que invasores executem código. Para explorar a vulnerabilidade, administradores remotos autenticados precisam criar um novo Sensor de Transação HTTP e definir configurações específicas quando o sensor for executado. **Recomendações** Para versões anteriores à 19.4.54.1506, atualize para a versão 19.4.54.1506 ou posterior para resolver a vulnerabilidade. Como solução temporária, considere restringir o acesso ao binário `HttpTransactionSensor.exe` até que um patch seja aplicado. Além disso, limite a criação de novos Sensores de Transação HTTP para minimizar o risco de exploração.