PaperCut sérülékenysége
Angol cím: PaperCut vulnerability
Publikálás dátuma: 2023.04.20.
Utolsó módosítás dátuma: 2023.04.20.
Leírás
Nem megfelelő hozzáférés-ellenőrzés: A program nem, vagy nem megfelelően korlátozza az erőforrásokhoz való hozzáférést a jogosulatlan felhasználók részére.
Leírás forrása: CWE-284Elemzés leírás
Eredeti nyelven: This vulnerability allows remote attackers to bypass authentication on affected installations of PaperCut NG 22.0.5 (Build 63914). Authentication is not required to exploit this vulnerability. The specific flaw exists within the SetupCompleted class. The issue results from improper access control. An attacker can leverage this vulnerability to bypass authentication and execute arbitrary code in the context of SYSTEM. Was ZDI-CAN-18987.
Elemzés leírás forrása: CVE-2023-27350Hatás
CVSS3 Súlyosság és Metrika
Base score: 9.8 (Kritikus)
Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Impact Score:
Exploitability Score:
Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): None
Scope (S): Unchanged
Confidentiality Impact (C): High
Integrity Impact (I): High
Availability Impact (A): High
Sérülékeny szoftverek
PaperCut MF and PaperCut NG 20.1.7, 21.2.11, 22.0.9 és korábbi verziók