Hayden Moore

**Nome do Software Vulnerável e Versões Afetadas** PaperCut Hive Ricoh embedded application (versões afetadas não especificadas) **Descrição** Existe um problema onde a aplicação regista credenciais administrativas em texto simples nos ficheiros de log quando o modo "Deep Logging" (diagnóstico) está ativado. Um atacante com acesso administrativo ao portal de gestão do PaperCut Hive pode ativar remotamente este modo e recuperar palavras-passe confidenciais do dispositivo após um utilizador autorizado se autenticar no dispositivo, permitindo potencialmente a movimentação lateral ou a configuração não autorizada do hardware de impressão físico. **Recomendações** No momento, não existem informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.