CVE-2024-8405

Nome do software vulnerável e versões afetadas:

Versões do PaperCut NG/MF com o Web Print ativado

Descrição:

O problema está relacionado a uma vulnerabilidade de criação arbitrária de arquivos no PaperCut NG/MF, afetando especificamente servidores Windows com o Web Print habilitado. Essa vulnerabilidade existe no processo web-print.exe e pode ser explorada por meio do envio de uma carga maliciosa, permitindo que um invasor crie arquivos que não existem. Isso pode levar a um ataque de Negação de Serviço (DoS) por sobrecarregar o espaço em disco.

Recomendações:

Para versões do PaperCut NG/MF com o Web Print habilitado, considere desabilitar o recurso Web Print até que uma correção esteja disponível para impedir a exploração da vulnerabilidade de criação arbitrária de arquivos.

Como solução alternativa temporária, restrinja o acesso ao processo web-print.exe para minimizar o risco de um ataque de Negação de Serviço (DoS).

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.