CVE-2019-11073

Versões do PRTG Network Monitor anteriores à 19.4.54.1506

Existe uma vulnerabilidade de execução remota de código devido à sanitização insuficiente ao passar argumentos para o binário HttpTransactionSensor.exe. Isso permite que invasores executem código. Para explorar a vulnerabilidade, administradores remotos autenticados precisam criar um novo Sensor de Transação HTTP e definir configurações específicas quando o sensor for executado.

Para versões anteriores à 19.4.54.1506, atualize para a versão 19.4.54.1506 ou posterior para resolver a vulnerabilidade. Como solução temporária, considere restringir o acesso ao binário HttpTransactionSensor.exe até que um patch seja aplicado. Além disso, limite a criação de novos Sensores de Transação HTTP para minimizar o risco de exploração.