Se descubre una nueva vulnerabilidad de alta gravedad

Descripción:

Se ha descubierto una nueva falla de seguridad de alta gravedad en el software de administración de impresión PaperCut para Windows que podría resultar en la ejecución remota de código en circunstancias específicas. 

Estado:

Registrado como CVE-2023-39143 (puntuación CVSS: 8.4), la falla afecta a PaperCut NG/MF antes de la versión 22.1.3. Se ha descrito como una combinación de vulnerabilidad de transferencia de ruta y carga de archivos. 

La firma de ciberseguridad dijo que la carga de archivos que conducen a la ejecución remota de código es posible cuando la configuración de integración de dispositivos externos está habilitada, que está activada de forma predeterminada en algunas instalaciones de PaperCut. 

A principios de abril, otra vulnerabilidad de ejecución remota de código en el mismo producto (CVE-2023-27350, puntaje CVSS: 9.8) y una falla de divulgación de información (CVE-2023–27351) fueron objeto de una explotación generalizada en la naturaleza para entregar Cobalt Strike y ransomware . . Los actores del estado-nación iraní también fueron vistos abusando de los errores para obtener acceso inicial a las redes de destino. 

Remediación / Referencias:

PaperCut remedió en la versión 22.1.3 una falla de seguridad que podría permitir que un atacante no autenticado con acceso directo a la IP del servidor cargue archivos arbitrarios en un directorio de destino, lo que lleva a una posible denegación de servicio (CVE-20233486, CVSS puntuación: 7,4). A Tenable se le atribuye el descubrimiento y la notificación del problema. 

Por mayor información acceder a: https://nvd.nist.gov/vuln/detail/CVE-2023-39143

Fuente: https://datasec-soft.com/