CERTMIL

Centrul de Răspuns la Incidente de Securitate Cibernetică

O vulnerabilitate din cadrul PaperCut ar putea permite RCE

https://www.securityweek.com

Vulnerabilitatea, identificată ca CVE-2023-39143 având un grad de severitate ridicat, poate fi exploatată de atacatori neautentificați pentru a citi sau scrie fișiere arbitrare, ceea ce ar putea permite executarea de cod de la distanță pentru anumite configurații ale produsului.

Sunt afectate serverele PaperCut instalate pe sistemele de operare Windows. Încărcarea de fișiere care duce la executarea de cod de la distanță este posibilă atunci când este activată setarea de integrare a dispozitivelor externe. Această setare este activată în mod implicit pentru versiunea PaperCut NG Commercial și PaperCut MF.

Nu au fost încă publicate detaliile tehnice, iar compania Horizon3 a publicat o comandă care poate fi utilizată pentru a verifica dacă un server PaperCut este vulnerabil.

PaperCut a lansat versiunea 22.1.3 în care este remediată această vulnerabilitate, dar și alte vulnerabilități.

Deși nu există nicio dovadă că CVE-2023-39143 a fost exploatată activ, există o altă vulnerabilitate recentă a PaperCut, urmărită ca CVE-2023-27350, care a fost utilizată atât de grupuri de ransomware, cât și de atacatori sponsorizați de stat.

Ambele vulnerabilități pot fi exploatate fără autentificare și fără interacțiunea utilizatorului. Este necesar accesul direct la adresa IP a serverului pentru a putea fi exploat.

Sursa: https://www.securityweek.com/new-papercut-vulnerability-allows-remote-code-execution/

© Ministerul Apărării Naţionale | Site realizat de Agenția de Apărare Cibernetică | Newsphere by AF themes.