CVE-2024-8404

Nome do software vulnerável e versões afetadas:

Versões do PaperCut NG/MF (versões afetadas não especificadas)

Descrição:

O problema está relacionado a uma vulnerabilidade de exclusão arbitrária de arquivos no PaperCut NG/MF, afetando especificamente servidores Windows com o Web Print habilitado. Essa vulnerabilidade pode ser explorada por um invasor que obtenha acesso de login local ao servidor Windows que hospeda o PaperCut NG/MF e possa executar código de baixo privilégio diretamente no servidor por meio da pasta ativa do Web Print. O risco é mitigado na maioria das instalações pela configuração padrão do Windows Server, que restringe o acesso de login local apenas a administradores. No entanto, essa vulnerabilidade pode representar um risco para clientes que permitem que usuários não administrativos façam login no console local do ambiente Windows que hospeda o servidor de aplicativos do PaperCut NG/MF.

Recomendações:

Como solução alternativa temporária, considere restringir o acesso à web-print-hot-folder para minimizar o risco de exploração.

Restrinja o acesso de login local apenas a administradores no Windows Server que hospeda o PaperCut NG/MF.

Evite permitir que usuários não administrativos façam login no console local do ambiente Windows que hospeda o servidor de aplicativos PaperCut NG/MF.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.