← volver
CVE-2018-9276

CVE-2018-9276

CVSS 7.2 HIGHEPSS 87.2%● KEVCWE-78
Vexday Risk Score
100Corregir ahora
Decisión SSVC (CISA)
Act
Explotación + impacto → acción inmediata
CVSS 7.2EPSS 87.2%KEV simPoC públicaNuclei Metasploit simPatch
Ciclo de vida
25 jun 2018Exploit Metasploit disponible
02 jul 2018Publicada en NVD
11 mar 2019PoC pública
04 feb 2025Explotación activa (CISA KEV)
Recomendación: Corregir cuanto antes — hay explotación activa confirmada.
En resumen

PRTG Network Monitor permite que administradores con acceso a la consola inyecten y ejecuten comandos arbitrarios del sistema operativo mediante parámetros malformados en configuraciones de sensores o notificaciones. Un admin malicioso podría comprometer todo el sistema de monitoreo y los dispositivos conectados.

Detalle técnico

Vulnerabilidad de inyección de comandos OS (CWE-78) en PRTG Network Monitor <18.2.39 afectando endpoints de gestión de sensores y notificaciones. Requiere acceso autenticado con privilegios administrativos; el atacante inyecta comandos shell via parámetros malformados para ejecutar código arbitrario en el servidor y dispositivos monitoreados.

Resumen generado y traducido por IA a partir de la descripción oficial.
An issue was discovered in PRTG Network Monitor before 18.2.39. An attacker who has access to the PRTG System Administrator web console with administrative privileges can exploit an OS command injection vulnerability (both on the server and on devices) by sending malformed parameters in sensor or notification management scenarios.
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a
PoCs públicas encontradas9
githubgithub.com/wildkindcc/CVE-2018-927637githubgithub.com/BardLaudian/CVE_2018_92760githubgithub.com/andyfeili/CVE-2018-92760githubgithub.com/alvinsmith-eroad/CVE-2018-92760githubgithub.com/AC8999/PRTG-Network-Monitor-18.2.38---Authenticated-Remote-Code-Execution-CVE-2018-92760cve_referencepacketstormsecurity.com/files/148334/PRTG-Command-Injection.htmlno verificadocve_referencewww.exploit-db.com/exploits/46527/no verificadocve_referencepacketstormsecurity.com/files/161183/PRTG-Network-Monitor-Remote-Code-Execution.htmlno verificadoexploitdbwww.exploit-db.com/exploits/46527no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://packetstormsecurity.com/files/148334/PRTG-Command-Injection.htmlhttp://packetstormsecurity.com/files/161183/PRTG-Network-Monitor-Remote-Code-Execution.htmlhttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2018-9276https://www.exploit-db.com/exploits/46527/http://www.securityfocus.com/archive/1/542103/100/0/threaded