CNCS - Detalhe Alerta

12 Mai 2023

Alerta de Vulnerabilidades - PaperCut

TIPO

Vulnerabilidade

SISTEMAS AFETADOS

PaperCut NG e PaperCut MF versões 8.0 ou posteriores

ECOSSISTEMA

Outro

Descrição

Na sequência da vulnerabilidade que afeta servidores PaperCut publicada no final de abril (CVE-2023-27350), que permite a um ator malicioso ultrapassar, remotamente, a autenticação em servidores PaperCut e executar código arbitrário, a CISA e FBI partilham um alerta com detalhes técnicos, métodos de deteção e indicadores de comprometimento.
O CNCS recomenda a consulta deste documento [2].

Impacto

Caso esta vulnerabilidade seja explorada com sucesso, permite que um atacante execute remotamente código arbitrário.

Resolução

É recomendado atualizar PaperCut para a sua versão mais recente.

Referências

[1] https://www.papercut.com/kb/Main/PO-1216-and-PO-1219

[2] https://www.cisa.gov/news-events/cybersecurity-advisories/aa23-131a

Cidadão

Administração Pública

Empresas

Profissionais TI

Alerta de Vulnerabilidades - PaperCut

Alerta de Vulnerabilidades - PaperCut