Vulnerabilidad de tipo RCE en Servidores de PaperCut

Se ha advertido a las organizaciones sobre una nueva vulnerabilidad potencialmente grave que afecta al software de gestión de impresión PaperCut NG/MF.

Detalle de vulnerabilidad

La vulnerabilidad, identificada como CVE-2023-39143 (CVSS: 8.4) y clasificada con un nivel de riesgo «ALTO», puede ser explotada por atacantes maliciosos sin autenticar, para acceder a archivos arbitrarios con capacidad de lectura y escritura. Esto podría dar lugar a la ejecución de código remoto en determinadas configuraciones del producto.

La vulnerabilidad afecta a servidores PaperCut en Windows y permite la carga de archivos para ejecución de código remoto al habilitar la configuración de integración de dispositivos externos. Esta configuración está activada por defecto en ciertas instalaciones, como la versión comercial de PaperCut NG o PaperCut MF.

Productos Afectados:

Todas las versiones de PaperCut NG/MF anteriores a la 22.1.3 solo en plataformas Windows.

Solución:

Aplicar parches de seguridad a partir de versiones PaperCut NG/MF iguales o superiores a 22.1.3.

Recomendación:

  • Actualizar a la última versión.
  • Desactivar la configuración de integración de dispositivos externos. (Si no es esencial para las operaciones, se recomienda deshabilitar esta configuración para prevenir la posibilidad de carga de archivos maliciosos).

Referencias: