Esta vulnerabilitat podria permetre potencialment una escalada de privilegis en els servidors PaperCut NG/MF. Esta vulnerabilitat utilitza una sol·licitud d’API formada de manera maliciosa contra un punt final d’API mal configurat. Això només s’aplica a un xicotet subconjunt de punts finals d’API PaperCut NG/MF.
Anàlisi
Permet als atacants utilitzar una sol·licitud d’API formada de manera maliciosa per a obtindre accés a un nivell d’autorització d’API amb privilegis elevats.
CVE-2024-1222 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:L – 8.6
Recursos afectats
Versions PaperCut NG/MF anteriors a 23.0.7, 22.1.5, 21.2.14, 20.1.10.
Recomanacions
Actualitzar a una de les versions PaperCut NG/MF 23.0.7 o posterior, 22.1.5, 21.2.14, 20.1.10.
Referències
https://www.papercut.com/kb/Main/Security-Bulletin-March-2024
https://nvd.nist.gov/vuln/detail/CVE-2024-1222