12
Mai 2023
Alerta de Vulnerabilidades - PaperCut
TIPO
Vulnerabilidade
SISTEMAS AFETADOS
PaperCut NG e PaperCut MF versões 8.0 ou posteriores
ECOSSISTEMA
Outro
Descrição
Na sequência da vulnerabilidade que afeta servidores PaperCut publicada no final de abril (CVE-2023-27350), que permite a um ator malicioso ultrapassar, remotamente, a autenticação em servidores PaperCut e executar código arbitrário, a CISA e FBI partilham um alerta com detalhes técnicos, métodos de deteção e indicadores de comprometimento.
O CNCS recomenda a consulta deste documento [2].
Impacto
Caso esta vulnerabilidade seja explorada com sucesso, permite que um atacante execute remotamente código arbitrário.
Resolução
É recomendado atualizar PaperCut para a sua versão mais recente.
Referências