CSIRT Toscana Risolte vulnerabilità in PaperCut (AL04/240319/CSIRT-ITA)
Data:
19 Marzo 2024 15:31
Sintesi
Rilasciati aggiornamenti di sicurezza per correggere alcune vulnerabilità, di cui 3 con gravità “alta”, in PaperCut NG/MF.
Stima d’impatto della vulnerabilità sulla comunità di riferimento: MEDIO/GIALLO (64,67/100)1.
Tipologia
- Remote Code Execution
- Privilege Escalation
- Security Restrictions Bypass
Prodotti e versioni affette
PaperCut NG e MF
- 23.0.x, versioni precedenti alla 23.0.7
- 22.1.x, versioni precedenti alla 22.1.5
- 21.2.x, versioni precedenti alla 21.2.14
- 20.1.x, versioni precedenti alla 20.1.10
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.
Identificatori univoci vulnerabilità
Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “alta”:
Riferimenti
https://www.papercut.com/kb/Main/Security-Bulletin-March-2024
1La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità.