Notícias de dispositivos móveis, gadgets, aplicativos Android

Nova falha do PaperCut NG/MF permite que invasores executem código sem patch Windows Servidores

Uma vulnerabilidade crítica foi descoberta no software de gerenciamento de impressão PaperCut MG/NF amplamente utilizado, executado em Windows antes da versão 22.1.3.

No boletim de segurança de julho de 2023, patches foram lançados pelo PaperCut para corrigir esta vulnerabilidade. PaperCut é um software de gerenciamento de impressão amplamente utilizado que possui dois softwares diferentes, MG e NF.

PaperCut é uma ferramenta de gerenciamento e controle de impressão, enquanto NF é uma solução versátil que oferece recursos de impressão, cópia, digitalização e impressão especializada.

CVE-2023-39143: Travessia de caminho encadeado em API autenticada

Em determinadas configura√ß√Ķes, esta vulnerabilidade permite que um invasor n√£o autenticado leia, grave e carregue arquivos arbitr√°rios, resultando na execu√ß√£o remota de c√≥digo.

A pontuação CVSS para esta vulnerabilidade ainda não foi confirmada.

Exploração necessária de configuração

Como relatadoservidores em execu√ß√£o Windows plataformas que t√™m a configura√ß√£o de integra√ß√£o de dispositivo externo habilitada s√£o vulner√°veis ‚Äč‚Äča essa execu√ß√£o remota de c√≥digo por meio de upload de arquivo.

Esta configura√ß√£o √© habilitada por padr√£o em certas instala√ß√Ķes do PaperCut, como a vers√£o comercial do PaperCut NG ou o PaperCut MF.

Detecção

Esta vulnerabilidade pode ser detectada usando o seguinte comando, que verifica se o servidor est√° corrigido e se est√° rodando em Windows.

curl -w ‚Äú%{http_code}‚ÄĚ -k ‚Äďpath-as-is ‚Äúhttps://:/custom-report-example/..\..\..\deployment\sharp\icons \home-app.png‚ÄĚ

Uma resposta 200 a este comando indica que o servidor n√£o est√° corrigido e est√° vulner√°vel, e uma resposta 404 indica que o servidor est√° corrigido e n√£o est√° vulner√°vel.

Recomenda-se que os usu√°rios desses produtos atualizem para o √ļltima vers√£o do PaperCut NG/MF, vers√£o 22.1.3. Como solu√ß√£o alternativa, os usu√°rios tamb√©m podem configurar uma lista de endere√ßos IP permitidos para se conectar ao servidor PaperCut.

N√≥s recomendamos:  Este aplicativo permite emular jogos de PC Windows no seu celular Android

Table of Contents