PT-2024-23329 · Papercut · Papercut Ng

Izobashi

Publicado

2024-05-14

Atualizado

2025-01-27

CVE-2024-3037

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

PaperCut NG (versões afetadas não especificadas)

Descrição

O problema diz respeito a uma vulnerabilidade de escalonamento de privilégios locais relacionada ao acesso a links no componente pc-web-print do PaperCut NG.

Recomendações

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Link Following

Files Accessible to External Parties

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-59CWE-552

Identificadores relacionados

CVE-2024-3037

ZDI-24-1038

Produtos afetados

Papercut Ng

PT-2024-23329 · Papercut · Papercut Ng

CVE-2024-3037

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 9