PaperCut NG i MF són solucions de programari de servidor de gestió d’impressió àmpliament utilitzades.
S’han publicat alguns detalls sobre CVE-2023-39143, dos vulnerabilitats en els servidors d’aplicacions PaperCut que podrien ser explotades per atacants no autenticats per a executar codi de manera remot.
Anàlisi
La vulnerabilitat afecta als servidors PaperCut que s’executen en Windows. La càrrega d’arxius que conduïx a l’execució remota de codi és possible quan la configuració d’integració de dispositius externs està activada. Esta configuració està activada per defecte en determinades instal·lacions de PaperCut, com la versió comercial de PaperCut NG o PaperCut MF.
L’empresa ha afegit que s’han introduït altres millores de seguretat com a resultat d’auditories de codi, proves de penetració i revisions de seguretat, i ha instat els clients que planifiquen una actualització.
Recomanacions
Actualitzar a PaperCut NG i PaperCut MF 22.1.3
Atés que per a explotar CVE-2023-39143 es requerix accés directe a la IP del servidor, el risc d’explotació també pot mitigar-se configurant una llista de permisos i emplenant-la amb adreces IP de dispositius que tinguen permís per a comunicar-se amb el servidor.
Referències