CVE-2026-7824

Nome do Software Vulnerável e Versões Afetadas PaperCut Hive Ricoh embedded application (versões afetadas não especificadas)

Descrição Existe um problema onde a aplicação regista credenciais administrativas em texto simples nos ficheiros de log quando o modo "Deep Logging" (diagnóstico) está ativado. Um atacante com acesso administrativo ao portal de gestão do PaperCut Hive pode ativar remotamente este modo e recuperar palavras-passe confidenciais do dispositivo após um utilizador autorizado se autenticar no dispositivo, permitindo potencialmente a movimentação lateral ou a configuração não autorizada do hardware de impressão físico.

Recomendações No momento, não existem informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.