Уразливість обходу автентифікації в PaperCut NG/MF
Вразливість CVE-2023-27351 у PaperCut NG/MF дозволяє обходити автентифікацію. Рекомендується перевірити оновлення та посилити безпеку системи.
- CVSS
- 7.5 HIGH
- EPSS
- 99.53%
- Активно використовується
- так
- Продукт
- NG/MF
Що відомо
Вразливість у PaperCut NG версії 22.0.5 дозволяє віддаленим зловмисникам обходити автентифікацію без необхідності введення облікових даних. Проблема пов’язана з неправильною реалізацією алгоритму автентифікації в класі SecurityRequestFilter.
Бізнес-вплив
Ця уразливість може дозволити неавторизованим користувачам отримати доступ до системи PaperCut NG/MF, що створює ризик несанкціонованих дій та компрометації даних. Власникам інфраструктури слід розглядати цю проблему як критичну через високий рівень CVSS (7.5) і потенційний вплив на безпеку друку та управління документами.
Рекомендовані дії адміністратора
Адміністраторам рекомендується негайно перевірити наявність оновлень або патчів від виробника PaperCut для усунення цієї уразливості. Якщо оновлення недоступні, слід обмежити доступ до системи, провести аудит логів на предмет підозрілої активності та посилити моніторинг безпеки. Важливо також інформувати користувачів про потенційні ризики та планувати пріоритетне усунення проблеми.