PaperCut NG y MF son soluciones de software de servidor de gestión de impresión ampliamente utilizadas.
Se han publicado algunos detalles sobre CVE-2023-39143, dos vulnerabilidades en los servidores de aplicaciones PaperCut que podrían ser explotadas por atacantes no autenticados para ejecutar código de forma remota.
Análisis
La vulnerabilidad afecta a los servidores PaperCut que se ejecutan en Windows. La carga de archivos que conduce a la ejecución remota de código es posible cuando la configuración de integración de dispositivos externos está activada. Esta configuración está activada por defecto en determinadas instalaciones de PaperCut, como la versión comercial de PaperCut NG o PaperCut MF.
La empresa ha añadido que se han introducido otras mejoras de seguridad como resultado de auditorías de código, pruebas de penetración y revisiones de seguridad, y ha instado a los clientes a que planifiquen una actualización.
Recomendaciones
Actualizar a PaperCut NG y PaperCut MF 22.1.3
Dado que para explotar CVE-2023-39143 se requiere acceso directo a la IP del servidor, el riesgo de explotación también puede mitigarse configurando una lista de permisos y rellenándola con direcciones IP de dispositivos que tengan permiso para comunicarse con el servidor.
Referencias