CVE-2026-6180

Nome do Software Vulnerável e Versões Afetadas PaperCut MF (versões afetadas não especificadas)

Descrição Uma condição de corrida ocorre ao processar dados de leitura de crachá de dispositivos multifuncionais HP específicos. Sob certas condições de rede envolvendo pacotes perdidos e contadores de sequência fora de ordem, o servidor pode processar incorretamente fragmentos de dados. Se uma notificação de redefinição de sequência não chegar ao servidor, este poderá rejeitar o fragmento de dados inicial, mas aceitar erroneamente fragmentos subsequentes antes que a redefinição da conexão seja concluída. Isso resulta no registro de uma string de ID de crachá truncada. Em ambientes que utilizam scripts personalizados de pós-processamento de ID de crachá, essa string truncada pode ser transformada em um ID válido de outro usuário, permitindo o estabelecimento de sessões não autorizadas.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.