{ "document" : { "aggregate_severity" : { "text" : "hoch" }, "category" : "csaf_base", "csaf_version" : "2.0", "distribution" : { "tlp" : { "label" : "WHITE", "url" : "https://www.first.org/tlp/" } }, "lang" : "de-DE", "notes" : [ { "category" : "legal_disclaimer", "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen." }, { "category" : "description", "text" : "PRTG Network Monitor ist eine Netzwerk Monitoring Werkzeug der Paessler AG.", "title" : "Produktbeschreibung" }, { "category" : "summary", "text" : "Ein Angreifer aus einem angrenzenden Netzwerk kann eine Schwachstelle in Paessler PRTG ausnutzen, um Sicherheitsvorkehrungen zu umgehen.", "title" : "Angriff" }, { "category" : "general", "text" : "- Windows", "title" : "Betroffene Betriebssysteme" } ], "publisher" : { "category" : "other", "contact_details" : "csaf-provider@cert-bund.de", "name" : "Bundesamt für Sicherheit in der Informationstechnik", "namespace" : "https://www.bsi.bund.de" }, "references" : [ { "category" : "self", "summary" : "WID-SEC-W-2024-3763 - CSAF Version", "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-3763.json" }, { "category" : "self", "summary" : "WID-SEC-2024-3763 - Portal Version", "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-3763" }, { "category" : "external", "summary" : "Zero Day Initiative vom 2024-12-30", "url" : "https://www.zerodayinitiative.com/advisories/ZDI-24-1736/" }, { "category" : "external", "summary" : "Paessler PRTG History vom 2025-01-09", "url" : "https://www.paessler.com/prtg/history/stable" } ], "source_lang" : "en-US", "title" : "Paessler PRTG: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen", "tracking" : { "current_release_date" : "2025-01-09T23:00:00.000+00:00", "generator" : { "date" : "2025-01-10T13:17:13.853+00:00", "engine" : { "name" : "BSI-WID", "version" : "1.3.10" } }, "id" : "WID-SEC-W-2024-3763", "initial_release_date" : "2024-12-30T23:00:00.000+00:00", "revision_history" : [ { "date" : "2024-12-30T23:00:00.000+00:00", "number" : "1", "summary" : "Initiale Fassung" }, { "date" : "2025-01-09T23:00:00.000+00:00", "number" : "2", "summary" : "Updates von Paessler aufgenommen" } ], "status" : "final", "version" : "2" } }, "product_tree" : { "branches" : [ { "branches" : [ { "branches" : [ { "category" : "product_name", "name" : "Paessler PRTG", "product" : { "name" : "Paessler PRTG", "product_id" : "T015295", "product_identification_helper" : { "cpe" : "cpe:/a:paessler_ag:prtg:-" } } }, { "category" : "product_version_range", "name" : "<25.1.102.1373", "product" : { "name" : "Paessler PRTG <25.1.102.1373", "product_id" : "T040115" } }, { "category" : "product_version", "name" : "25.1.102.1373", "product" : { "name" : "Paessler PRTG 25.1.102.1373", "product_id" : "T040115-fixed", "product_identification_helper" : { "cpe" : "cpe:/a:paessler_ag:prtg:25.1.102.1373" } } } ], "category" : "product_name", "name" : "PRTG" } ], "category" : "vendor", "name" : "Paessler" } ] }, "vulnerabilities" : [ { "cve" : "CVE-2024-12833", "notes" : [ { "category" : "description", "text" : "Es gibt eine Schwachstelle im Webinterface von Paessler PRTG Network Monitor. Benutzereingaben werden nicht ordnungsgemäß validiert. Ein Angreifer aus einem angrenzenden Netzwerk kann dies ausnutzen, um die Authentifizierung zu umgehen, indem er bösartigen Skriptcode einschleust. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion eines Administrators." } ], "product_status" : { "known_affected" : [ "T015295", "T040115" ] }, "release_date" : "2024-12-30T23:00:00.000+00:00", "title" : "CVE-2024-12833" } ] }