ГлавнаяБаза уязвимостей БДУ → BDU:2023-05149
8.5высокая

BDU:2023-05149

Уязвимость функции External User Lookup программных средств контроля за печатью в сети PaperCut MF и PaperCut NG, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-09-04
Описание

Уязвимость функции External User Lookup программных средств контроля за печатью в сети PaperCut MF и PaperCut NG связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
PaperCut MF (до 22.1.1)PaperCut NG (до 22.1.1)
Способ устранения

Использование рекомендаций:
https://www.papercut.com/kb/Main/SecurityBulletinJune2023/

Оценка CVSS
Балл8.5 — высокая опасность
Источники и патчи
https://www.zerodayinitiative.com/advisories/ZDI-23-1285/https://vuldb.com/ru/?id.238428https://www.papercut.com/kb/Main/SecurityBulletinJune2023/
Проверьте безопасность своего сайта и почты → Полная проверка домена