ГлавнаяБаза уязвимостей БДУ → BDU:2021-04743
10критическая

BDU:2021-04743 (CVE-2019-12135)

Уязвимость компонента Application Server программных средств контроля за печатью в сети PaperCut MF и PaperCut NG, позволяющая нарушителю выполнить произвольный код и повысить свои привилегии
Опубликовано: 2021-09-28
Описание

Уязвимость компонента Application Server программных средств контроля за печатью в сети PaperCut MF и PaperCut NG связана с ошибками при обработке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код и повысить свои привилегии

Затрагиваемое ПО и версии
PaperCut MF (до 18.3.8 включительно)PaperCut MF (с 19.0.1 до 19.0.3 включительно)PaperCut NG (до 18.3.8 включительно)PaperCut NG (с 19.0.1 до 19.0.3 включительно)EMIAS OS (1.0)
Способ устранения

Использование рекомендаций производителя:
https://www.papercut.com/products/ng/release-history/
https://www.papercut.com/products/mf/release-history/

Для EMIAS OS:
Обновление программного пакета до актуальной версии

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.papercut.com/products/mf/release-history/https://www.papercut.com/products/ng/release-history/https://nvd.nist.gov/vuln/detail/CVE-2019-12135https://vuldb.com/?id.136124
Проверьте безопасность своего сайта и почты → Полная проверка домена